Buka Editor’s Digest secara gratis. Roula Khalaf, Editor dari FT, memilih cerita favoritnya dalam buletin mingguan ini. AS dan Inggris telah mengungkapkan langkah-langkah luas terhadap para peretas yang didukung oleh pemerintah China, dengan menuduh mereka melakukan serangan cyber yang luas terhadap target di Washington dan Westminster. Departemen Kehakiman AS pada hari Senin menuntut tujuh warga China yang diklaim sebagai anggota APT31, sebuah kelompok peretasan berbasis di Wuhan yang dijalankan oleh layanan mata-mata utama China. Tuntutan tersebut menyebutkan bahwa kelompok tersebut mengirim lebih dari 10.000 email “berbahaya” dengan tautan pelacakan tersembunyi kepada pejabat di seluruh pemerintah federal, bisnis “penting secara ekonomi” termasuk pertahanan, dan Capitol Hill. Kampanye tersebut berlangsung bertahun-tahun dan target termasuk kritikus internasional dari pemerintah China, termasuk 43 akun parlemen Inggris, menurut DoJ. Inggris mengatakan para peretas China berada di balik dua kampanye cyber jahat terhadap badan pengawas pemilu Britania dan anggota parlemen, sementara pemerintah mengumumkan sanksi sebagai tanggapan. Iain Duncan Smith, mantan pemimpin partai Konservatif, termasuk dalam target, kata Inggris. Intervensi oleh AS dan Inggris datang di tengah ketegangan geopolitik dan perdagangan dengan Beijing, dengan Perdana Menteri Rishi Sunak memperingatkan pada hari Senin bahwa China yang “semakin agresif” merupakan “tantangan yang menentukan zaman”. Tuntutan AS mengikuti perintah eksekutif yang ditandatangani Presiden Joe Biden bulan lalu untuk membela pelabuhan AS dari serangan cyber China dan setelah direktur FBI Christopher Wray mengatakan kepada Financial Times bahwa AS “fokus secara tajam” pada ancaman cyber China. AS tidak akan “mentolerir upaya pemerintah China untuk mengintimidasi warga AS yang melayani publik, membungkam para pengkritik yang dilindungi oleh hukum AS, atau mencuri dari bisnis AS”, kata Jaksa Agung negara itu Merrick Garland pada hari Senin. Liu Pengyu, juru bicara Kedutaan Besar China di Washington, mengatakan bahwa China “menentang dan memberantas segala bentuk serangan cyber” dan mendeskripsikan tuduhan tersebut sebagai “tidak beralasan”. China juga menyatakan bahwa mereka juga menjadi korban serangan cyber dan bahwa “AS sendiri adalah asal dan pelaku terbesar”. Oliver Dowden, wakil perdana menteri Inggris, mengatakan bahwa intelijen Inggris menyimpulkan bahwa hampir pasti APT31 telah melakukan aktivitas rekognisi terhadap anggota parlemen Inggris selama kampanye terpisah pada tahun 2021. Kelompok tersebut juga “sangat mungkin” bertanggung jawab atas serangan kompleks terhadap Komisi Pemilu antara 2021 dan 2022, kata Dowden kepada parlemen. Sanksi Inggris yang diumumkan pada hari Senin termasuk pembekuan aset dan larangan bepergian terhadap dua anggota APT31 yang dikatakan oleh Kantor Luar Negeri “beroperasi atas nama Kementerian Keamanan Negara China” dan terlibat dalam kampanye mata-mata cyber. Inggris juga memasukkan Wuhan Xiaoruizhi Science and Technology Company Ltd ke dalam daftar hitam, yang dikatakan terkait dengan APT31 dan beroperasi atas nama MSS China sebagai bagian dari “aparatus yang didukung oleh negara” Beijing. Menteri Luar Negeri Lord David Cameron mengatakan bahwa “sangat tidak dapat diterima bahwa organisasi dan individu yang terafiliasi dengan negara China telah menargetkan institusi demokratis dan proses politik kami”. Cameron mengatakan bahwa ia telah membahas masalah ini langsung dengan Menteri Luar Negeri China Wang Yi. Kedutaan Besar China di London mengatakan: “Serangan cyber yang disebutkan oleh China terhadap Inggris adalah benar-benar dibuat-buat dan fitnah yang jahat. Kami sangat menentang tuduhan seperti itu.” Intervensi AS dan Inggris datang setelah lembaga keamanan cyber Belgia menamai APT31 sebagai pelaku di balik serangan terhadap seorang politisi Belgia terkemuka pada Maret 2023. Penembusan yang diduga terhadap sistem Komisi Pemilu oleh pelaku yang terkait dengan Beijing mencerminkan upaya China untuk mengumpulkan kumpulan data besar lainnya dengan skala. Menteri pertama kali mengumumkan pada Agustus 2023 bahwa peretas telah memperoleh nama dan alamat puluhan juta pemilih Britania dalam pelanggaran sistem regulator pemilu yang dimulai pada Agustus 2021 tetapi baru terdeteksi pada Oktober 2022. Mereka sebelumnya tidak mengaitkan kampanye tersebut. Reformasi undang-undang spionase Inggris yang sedang berjalan di parlemen dan diminta oleh agen intelijen Inggris sebagian didasarkan pada kampanye cyber jahat terbaru ini. Pusat Keamanan Siber Nasional pada hari Senin menerbitkan panduan cyber yang diperbarui tentang membela demokrasi bagi organisasi politik dan badan yang mengkoordinasikan penyelenggaraan pemilu.
