Alat peretasan China yang diperlihatkan kepada publik dalam beberapa hari terakhir ini menggambarkan sejauh mana Beijing telah memperluas jangkauan kampanye infiltrasi komputernya melalui penggunaan jaringan kontraktor, serta kerentanan dari sistem yang sedang berkembang.
Paparan baru ini menyoroti tingkat di mana China telah mengabaikan, atau menghindari, upaya Amerika selama lebih dari satu dekade untuk membatasi operasi peretasannya yang luas. Sebaliknya, China telah membangun operasi siber dari layanan intelijen dan mengembangkan jaringan perusahaan independen untuk melakukan pekerjaan itu.
Akhir pekan lalu di Munich, Christopher A. Wray, direktur F.B.I., mengatakan bahwa operasi peretasan dari China kini ditujukan terhadap Amerika Serikat dalam “skala yang lebih besar dari sebelumnya.” Dan dalam sebuah dengar pendapat kongres terbaru, Mr. Wray mengatakan program peretasan China lebih besar daripada “setiap negara besar yang digabungkan.”
“Sebenarnya, jika Anda mengambil setiap agen siber dan analis intelijen F.B.I. dan memfokuskan mereka secara eksklusif pada ancaman China, peretas China masih akan lebih banyak daripada personel siber F.B.I. setidaknya 50 banding satu,” katanya.
Pejabat Amerika mengatakan China dengan cepat membangun keunggulan numerik tersebut melalui kontrak dengan perusahaan seperti I-Soon, yang dokumennya dan alat peretasannya dicuri dan ditempatkan online dalam seminggu terakhir.
Dokumen tersebut menunjukkan bahwa kegiatan luas I-Soon melibatkan target di Korea Selatan, Taiwan, Hong Kong, Malaysia, India, dan tempat lain.
Namun, dokumen-dokumen tersebut juga menunjukkan bahwa I-Soon mengalami kesulitan keuangan dan menggunakan serangan ransomware untuk mendapatkan uang ketika pemerintah China memotong pendanaan.
Pejabat Amerika mengatakan hal ini menunjukkan kelemahan kritis dalam sistem China. Masalah ekonomi di China dan korupsi yang meluas di sana sering berarti bahwa uang yang dimaksudkan untuk kontraktor disalahgunakan. Dengan kekurangan uang, para kontraktor meningkatkan aktivitas ilegal mereka, peretasan untuk disewa dan ransomware, yang membuat mereka menjadi sasaran balasan dan mengekspos masalah lainnya.
Pemerintah AS dan perusahaan keamanan siber swasta telah lama melacak ancaman mata-mata dan malware China yang bertujuan mencuri informasi, yang hampir menjadi rutinitas, kata para ahli. Namun, yang lebih mengkhawatirkan adalah upaya peretasan siber China yang mengancam infrastruktur kritis.
Intruksi, yang disebut Typhoon Volt sesuai dengan nama jaringan peretas China yang telah menembus infrastruktur kritis, memicu alarm di seluruh pemerintah AS. Berbeda dengan peretasan I-Soon, operasi-operasi tersebut menghindari penggunaan malware dan malah menggunakan kredensial yang dicuri untuk diam-diam mengakses jaringan kritis.
Pejabat intelijen percaya bahwa intruksi tersebut dimaksudkan untuk mengirimkan pesan: bahwa kapan saja China bisa mengganggu pasokan listrik dan air, atau komunikasi. Beberapa operasi telah terdeteksi di dekat pangkalan militer Amerika yang mengandalkan infrastruktur sipil – terutama pangkalan yang akan terlibat dalam respons cepat terhadap serangan terhadap Taiwan.
Namun, meskipun China mengalokasikan sumber daya untuk upaya Typhoon Volt, pekerjaannya dalam upaya malware yang lebih rutin terus berlanjut. China menggunakan layanan intelijen dan kontraktor yang terkait dengannya untuk memperluas aktivitas mata-mata.
I-Soon paling langsung terhubung dengan Kementerian Keamanan Publik China, yang tradisionalnya difokuskan pada ancaman politik dalam negeri, bukan mata-mata internasional. Namun, dokumen tersebut juga menunjukkan bahwa I-Soon memiliki hubungan dengan Kementerian Keamanan Negara, yang mengumpulkan intelijen baik di dalam maupun di luar China.
Jon Condra, seorang analis intelijen ancaman di Recorded Future, sebuah perusahaan keamanan, mengatakan I-Soon juga telah terkait dengan ancaman siber yang didukung oleh negara China.
“Ini merupakan kebocoran data yang paling signifikan yang terkait dengan perusahaan yang dicurigai menyediakan layanan mata-mata siber dan intrusi yang ditargetkan untuk layanan keamanan China,” kata Mr. Condra. “Materi yang bocor menunjukkan bahwa I-Soon kemungkinan adalah kontraktor swasta yang beroperasi atas nama layanan intelijen China.”
Upaya AS untuk membatasi peretasan China kembali ke pemerintahan Obama, ketika Unit 61398 Angkatan Darat Pembebasan Rakyat, militer China, terungkap berada di balik intrusi ke sebagian besar industri Amerika, mencari untuk mencuri rahasia untuk pesaing China. Kekecewaan China, para perwira P.L.A. didakwa di Amerika Serikat, foto mereka ditempatkan di poster “dicari” Departemen Kehakiman. Tidak satu pun yang pernah diadili.
Kemudian China tertangkap dalam pencurian data paling berani dari pemerintah AS: mencuri lebih dari 22 juta file clearances keamanan dari Kantor Manajemen Personil. Peretasannya tidak terdeteksi selama lebih dari setahun, dan informasi yang mereka peroleh memberi mereka pemahaman mendalam tentang siapa yang bekerja di mana di pemerintah AS – dan masalah keuangan atau kesehatan atau hubungan yang mereka hadapi. Pada akhirnya, CIA harus menarik kembali petugas yang dijadwalkan akan memasuki China.
Hasilnya adalah perjanjian tahun 2015 antara Presiden Xi Jinping dan Presiden Barack Obama yang bertujuan untuk membatasi peretasan, diumumkan dengan gemerlap di Taman Mawar Gedung Putih.
Namun dalam dua tahun, China telah mulai mengembangkan jaringan kontraktor peretasan, taktik yang memberikan agensi keamanannya beberapa penyangkalan.
Dalam sebuah wawancara tahun lalu, Mr. Wray mengatakan China telah mengembangkan sumber daya mata-mataannya sedemikian besar sehingga tidak perlu lagi melakukan banyak “memilih-memilih” tentang target mereka.
“Mereka menyerang segalanya,” katanya.