Tetap terinformasi dengan pembaruan gratis
Hanya mendaftar ke US-China hubungan myFT Digest — langsung dikirim ke kotak masuk Anda.
Amerika Serikat telah menuduh 12 warga negara Tiongkok, termasuk dua pejabat keamanan publik, dengan keterlibatan dalam kampanye hacker-for-hire atas nama Beijing yang menargetkan lembaga pemerintah Amerika.
Kementerian kehakiman menggugat 10 warga Tiongkok atas dugaan memimpin kampanye hacking selama sepuluh tahun atas permintaan agensi intelijen dan kepolisian Tiongkok.
Mereka juga diduga menjual data yang diperoleh melalui hacking kepada kementerian keamanan negara Tiongkok dan kementerian keamanan publik.
“Hari ini, kami mengungkapkan agen pemerintah Tiongkok yang mengarahkan dan memfasilitasi serangan sembarangan dan ceroboh terhadap komputer dan jaringan di seluruh dunia,” kata Sue Bai, kepala divisi keamanan nasional kementerian kehakiman AS, “serta perusahaan dan hacker individual yang mereka lepaskan.”
Menurut kementerian kehakiman, 10 dari tersangka — termasuk dua pejabat MPS — bekerja untuk perusahaan Tiongkok bernama i-Soon, yang menghasilkan jutaan dolar dalam “ekosistem hacker-for-hire” yang luas.
Dikatakan i-Soon melakukan hacking atas permintaan MSS dan MPS tetapi juga memperoleh data melalui hacking independen, yang dijual kepada agensi keamanan dengan harga $10.000-$75.000 untuk setiap kotak surat elektronik yang dieksploitasi.
“Kementerian keamanan publik Tiongkok telah membayar hacker untuk menyebabkan kerusakan digital pada orang Amerika yang mengkritik partai Komunis Tiongkok,” kata Bryan Vorndran, asisten direktur divisi cyber FBI.
Kementerian kehakiman mengatakan target kampanye hacking termasuk organisasi keagamaan yang kritis terhadap pemerintah Tiongkok, kelompok hak asasi manusia, dan media berbasis AS.
Hacker juga menargetkan kementerian luar negeri di Taiwan, India, Korea Selatan, dan Indonesia.
Seorang pejabat FBI mengatakan i-Soon telah menjadi “pemain kunci” dalam ekosistem keamanan informasi Tiongkok selama dekade terakhir dan kadang-kadang memiliki 100 karyawan. Dia mengatakan perusahaan tersebut memperkirakan akan menghasilkan pendapatan sebesar $75 juta pada 2025.
“Intinya di sini adalah PRC [Republik Rakyat Tiongkok] . . . menggunakan proksi, perusahaan pihak ketiga, untuk mencapai tujuan dan tujuan dengan melakukan operasi siber ini terhadap AS,” kata pejabat tersebut.
Kementerian kehakiman juga menuduh Zhou Shuai dan Yin Kecheng, dua anggota kelompok hacker yang dikenal sebagai APT27, atas dugaan keterlibatan dalam kampanye intrusi komputer “untuk keuntungan” selama beberapa tahun.
Yin diduga terlibat dalam serangan terhadap Departemen Keuangan AS dari September hingga Desember 2024.
Seorang pejabat AS mengatakan Zhou adalah “orang besar dalam komunitas hacking di Tiongkok dan terlibat dalam perantaraan data yang diperoleh dengan hacking di seluruh dunia”.
“Keterlibatannya dalam hal ini sangat dalam, berlangsung lama, dan fakta bahwa dia didakwa dalam dakwaan ini seharusnya menjadi sinyal bagi semua orang bahwa tidak ada orang yang di luar hukum,” tambah pejabat tersebut.
Pejabat FBI menambahkan bahwa individu yang didakwa tidak terkait dengan Salt Typhoon, serangan Tiongkok selama berbulan-bulan terhadap jaringan telekomunikasi AS yang memungkinkan hacker untuk menargetkan panggilan telepon yang tidak dienkripsi di AS.
Dalam wawancara baru-baru ini dengan Financial Times, mantan penasihat keamanan nasional Jake Sullivan mengatakan Salt Typhoon unik karena “skala aksesnya yang luar biasa” yang telah dicapai oleh kampanye hacking tersebut.
Kedutaan Tiongkok di Washington mengatakan menentang upaya AS untuk memberlakukan “yurisdiksi lengan panjang” terhadap Tiongkok.
“Kami mendesak AS untuk menghentikan penggunaan isu keamanan siber untuk mencemarkan nama Tiongkok dan menghentikan penyalahgunaan sanksi unilateral ilegal,” kata Liu Pengyu, juru bicara kedutaan Tiongkok.