Peretas Tiongkok menyerang lima perusahaan energi besar

Peretas yang beroperasi di Tiongkok membobol sistem komputer lima perusahaan minyak dan gas multinasional untuk mencuri rencana penawaran dan informasi kepemilikan penting lainnya, kata perusahaan keamanan komputer McAfee Inc dalam sebuah laporan.

Laporan tersebut, yang menyebut serangan tersebut adalah Night Dragon, menolak untuk mengidentifikasi lima perusahaan terkenal yang diretas dan mengatakan tujuh perusahaan lainnya juga diretas tetapi tidak dapat diidentifikasi.

“Ini… menunjukkan keadaan yang cukup menyedihkan dari keamanan infrastruktur penting kita. Ini bukanlah serangan yang canggih… namun serangan ini sangat berhasil dalam mencapai tujuannya,” kata Dmitri Alperovitch, wakil presiden penelitian ancaman McAfee. .

Para peretas masuk ke komputer melalui salah satu dari dua cara, baik melalui situs publik atau melalui email terinfeksi yang dikirim ke eksekutif perusahaan.

Selama setidaknya dua tahun – dan hingga empat tahun – para peretas memiliki akses ke jaringan komputer, mereka fokus pada dokumen keuangan terkait eksplorasi ladang minyak dan gas serta kontrak penawaran, kata Alperovitch.

Mereka juga meniru proses industri yang dipatenkan.

“Informasi tersebut sangat sensitif dan akan bernilai banyak uang bagi pesaing,” kata Alperovitch.

Peretasan tersebut ditelusuri kembali ke Tiongkok melalui perusahaan penyewaan server di provinsi Shandong yang menampung malware tersebut, istilah lain untuk perangkat lunak berbahaya, dan ke alamat IP Beijing yang aktif mulai pukul 09:00 hingga 17:00 waktu Beijing (0100-0900 GMT) .

Laporan McAfee tidak mengidentifikasi siapa yang berada di balik peretasan tersebut.

“Kami tidak punya bukti bahwa hal ini disponsori oleh pemerintah dengan cara apa pun,” kata Alperovitch.

McAfee memberikan data tersebut kepada Biro Investigasi Federal, yang tidak menanggapi permintaan komentar.

“Ini adalah praktik bisnis yang normal di Tiongkok. Hal ini tidak selalu disponsori oleh negara. Dan mereka melakukannya satu sama lain,” kata Jim Lewis, pakar dunia maya di wadah pemikir Pusat Kajian Strategis dan Internasional.

Ketika ditanya apakah Beijing biasanya setuju untuk menangkap peretas, Lewis menjawab: “Ini bukan tidak mungkin, tetapi hal ini jarang terjadi.”

Pemerintah Tiongkok kerap menyebut negaranya juga menjadi korban peretasan. Namun juru bicara Kementerian Luar Negeri Ma Zhaoxu mengatakan kepada wartawan pada konferensi pers rutin di Beijing pada hari Kamis bahwa dia tidak mengetahui masalah ini.

“Saya benar-benar tidak memahami situasi ini, namun kami sering mendengar laporan seperti ini,” kata Ma.

Pemerintah dan perusahaan-perusahaan Barat telah lama mengkhawatirkan spionase perusahaan yang berbasis di Tiongkok.

“Kami menyadari adanya ancaman semacam ini, namun kami tidak dapat berkomentar secara spesifik mengenai apa yang ada dalam laporan Night Dragon,” kata juru bicara FBI Jenny Shearer.

Washington percaya bahwa serangan peretasan terhadap Google Inc yang sempat mendorong perusahaan tersebut keluar dari Tiongkok diatur oleh dua anggota badan penguasa negara tersebut, menurut kabel diplomatik AS yang dirilis oleh Wikileaks.

Pemerintah Perancis sedang menyelidiki kemungkinan peran Tiongkok dalam memata-matai produsen mobil Renault SA dan program kendaraan listrik Nissan.

Pada tahun 2007, seorang mahasiswa Tiongkok yang bekerja di pembuat suku cadang mobil Valeo dipenjara karena mendapatkan dokumen rahasia dari pembuat mobil tersebut. Pengadilan Perancis tidak mengeluarkan keputusan spionase industri, dan malah menemukan bahwa dia “menyalahgunakan kepercayaan.”