Google Berjaya Gagalkan Operasi Penggodam Berkaitan China Yang Menyerang 53 Organisasi Di Seluruh Dunia
Google telah mengumumkan pada hari Rabu bahawa mereka berjaya mengganggu operasi kumpulan penggodam yang disyaki mempunyai kaitan dengan China, yang telah menceroboh sekurang-kurangnya 53 organisasi merentasi 42 buah negara di seluruh dunia.
Sejarah Operasi Penggodam Yang Berpanjangan
Kumpulan penggodam yang dikenali sebagai UNC2814 atau dengan nama kod "Gallium" ini telah mempunyai sejarah operasi yang panjang selama hampir sedekad. Menurut penemuan yang dikongsi secara eksklusif dengan Reuters, kumpulan ini secara konsisten mensasarkan organisasi kerajaan dan syarikat telekomunikasi di pelbagai negara.
John Hultquist, ketua penganalisis dengan Kumpulan Perisikan Ancaman Google, menyifatkan operasi ini sebagai "aparatus pengawasan yang luas digunakan untuk mengintip individu dan organisasi di seluruh dunia."
Langkah-Langkah Pencegahan Yang Dilaksanakan
Google, dengan kerjasama rakan kongsi yang tidak dinamakan, telah mengambil beberapa tindakan tegas untuk menghentikan aktiviti penggodaman ini:
- Menghentikan projek Google Cloud yang dikawal oleh kumpulan penggodam
- Mengenal pasti dan melumpuhkan infrastruktur internet yang digunakan oleh kumpulan tersebut
- Melumpuhkan akaun yang digunakan kumpulan untuk mengakses Google Sheets
Menurut Google, penggunaan Google Sheets oleh kumpulan penggodam ini membolehkan mereka mengelak pengesanan dan menyamar sebagai trafik rangkaian biasa. Syarikat itu menegaskan bahawa ini bukanlah kompromi terhadap mana-mana produk Google.
Skala Pencerobohan Yang Luas
Charlie Snyder, pengurus kanan Kumpulan Perisikan Ancaman Google, mendedahkan bahawa kumpulan penggodam ini mempunyai akses yang disahkan kepada 53 entiti yang tidak dinamakan di 42 negara. Lebih membimbangkan, mereka juga mempunyai potensi akses ke sekurang-kurangnya 22 negara lain pada masa gangguan dilakukan.
Walaupun Snyder enggan mengenal pasti entiti yang telah diceroboh, beliau memberikan satu contoh khusus di mana kumpulan tersebut telah memasang pintu belakang yang dipanggil "GRIDTIDE" oleh Google pada sistem yang mengandungi maklumat sensitif seperti:
- Nama penuh
- Nombor telefon
- Tarikh lahir
- Tempat lahir
- ID pengundi
- Nombor ID nasional
Jenis Sasaran Dan Aktiviti Pengintipan
Menurut Google, sasaran kumpulan penggodam ini konsisten dengan usaha untuk mengenal pasti dan mengesan sasaran terpilih. Kempen serupa telah digunakan untuk mengekstrak rekod data panggilan, memantau mesej SMS, dan bahkan memantau individu sasaran melalui keupayaan intercept sah syarikat telekomunikasi.
Google turut menjelaskan bahawa aktiviti ini berbeza dengan kempen penggodaman China lain yang lebih terkenal yang dikenali sebagai "Salt Typhoon," yang telah mensasarkan beratus-ratus organisasi AS dan tokoh politik terkemuka Amerika.
Respons Rasmi Dari China
Liu Pengyu, jurucakap Kedutaan China, menyatakan dalam kenyataan rasmi bahawa "keselamatan siber adalah cabaran bersama yang dihadapi oleh semua negara dan harus ditangani melalui dialog dan kerjasama."
Beliau menegaskan bahawa "China secara konsisten menentang dan memerangi aktiviti penggodaman mengikut undang-undang, dan pada masa yang sama menolak sekeras-kerasnya percubaan untuk menggunakan isu keselamatan siber untuk memfitnah atau mencemarkan nama baik China."
Kejayaan Google dalam mengganggu operasi kumpulan penggodam ini menandakan satu pencapaian penting dalam pertahanan keselamatan siber global, terutamanya memandangkan skala dan tempoh operasi pengintipan yang telah dijalankan selama ini.
