Saat China terus melakukan permainan digitalnya di seluruh dunia, para peneliti memperingatkan bahwa aktivitas peretasan dari kelompok yang sudah lama dilacak sedang berkembang dan bercampur. Di atas itu, para penyerang menyembunyikan kampanye mereka dengan lebih efektif dan membingungkan garis antara penjahat dunia maya dan peretasan yang didukung negara. Tahun lalu, pengungkapan mengguncang pemerintah federal Amerika Serikat bahwa kelompok peretasan China yang dikenal sebagai “Salt Typhoon” telah meretas setidaknya sembilan operator telekomunikasi besar AS. Dan aksi kelompok ini bahkan berlanjut hingga tahun ini di AS dan negara lain di seluruh dunia. Sementara itu, kelompok peretasan terkait Beijing “Volt Typhoon” terus mengintai infrastruktur kritis dan utilitas di AS dan di seluruh dunia. Sementara itu, sindikat yang dikenal sangat serbaguna yang dikenal sebagai Brass Typhoon – juga disebut APT 41 atau Barium – telah beroperasi di balik layar. Kelompok ini, yang telah dilacak oleh para peneliti sejak sekitar tahun 2012, telah diam-diam melanjutkan targetnya yang luas di seluruh dunia selama setahun terakhir. Brass Typhoon telah melemparkan jaring yang luas, membuat para peneliti melihatnya sebagai semacam koalisi luas yang telah menyerang segalanya mulai dari aplikasi peternakan AS hingga desain kode sumber dan chip dari industri semikonduktor Taiwan dan bahkan jaringan listrik. Dan selama setahun terakhir, kelompok ini telah meretas institusi internasional di sektor teknologi dan otomotif, material, pengiriman dan logistik, media, dan lainnya, menggunakan malware baru dan disempurnakan dalam berbagai kampanye berkelanjutan. “Mereka benar-benar masih aktif dan terus berkembang,” kata John Hultquist, yang memimpin intelijen ancaman di perusahaan keamanan siber yang dimiliki Google, Mandiant. “Tetapi lebih sulit untuk mengaitkan beberapa aktivitas ini daripada yang dulu, karena semuanya merupakan bagian dari ekosistem yang jauh lebih besar dari aktivitas China yang sengaja dibangun untuk menciptakan sejumlah kemampuan yang luar biasa.” Brass Typhoon dikenal karena telah melakukan serangkaian serangan rantai pasokan perangkat lunak yang mencolok pada akhir tahun 2010-an dan serangan berani pada operator telekomunikasi pada waktu yang sama di mana kelompok tersebut secara khusus menargetkan data rekaman panggilan. Geng ini juga dikenal karena aktivitas hibridanya, melakukan peretasan yang sejalan dengan mata-mata yang didanai oleh negara Tiongkok oleh Kementerian Keamanan Negara Tiongkok, tetapi juga bekerja lepas pada proyek yang tampaknya kriminal dunia maya, terutama berfokus pada industri permainan video dan penipuan mata uang dalam permainan. Penelitian menunjukkan bahwa Brass Typhoon telah terus aktif dalam beberapa bulan terakhir dengan kejahatan keuangan yang menargetkan platform perjudian online serta mata-mata yang menargetkan perusahaan manufaktur dan energi. Aktivitas berkelanjutan mereka berjalan sejajar dengan kampanye menarik perhatian baru-baru ini dari Salt dan Volt Typhoon, dan analisis semakin menunjukkan bahwa operasi peretasan yang didukung negara China harus dilihat secara komprehensif, bukan hanya dari segi pelaku individu. “Saya pikir kita tidak boleh terlalu terperosok dalam lubang kelinci apakah itu Salt? Apakah itu Flax? Apakah itu Volt?” mantan direktur Badan Keamanan Siber dan Infrastruktur AS, Jen Easterly, mengatakan kepada WIRED selama hari-harinya terakhir di posisi tersebut pada bulan Januari, merujuk pada sejumlah kelompok peretasan terkait Beijing. “Pada akhirnya, Tiongkok, seperti yang telah kita lihat dalam penilaian dari Komunitas Intelijen, adalah ancaman siber yang paling tangguh dan persisten yang kita hadapi.” Hultquist setuju, menekankan bahwa sementara melacak aktivitas kelompok individu masih sangat penting, semakin penting bagi para pembela untuk memperhitungkan keuntungan yang diperoleh mata-mata negara dan operasi peretasan dari kolaborasi yang luas. “Ada waktu ketika ada indikator yang sangat sederhana yang memberi tahu kita siapa setiap pelaku, dan mereka beroperasi dengan sangat keras, sehingga mudah untuk melihat sifat kegiatan mereka yang mencolok,” katanya. “APT 41 masih melakukan beberapa aktivitas yang mencolok, tetapi sebagian besar aktivitas mereka sekarang telah menjadi lebih baik dan mereka telah berusaha untuk benar-benar menghindari kontrol kami.” Namun, pada akhirnya, para peneliti mengatakan bahwa pesan yang paling penting tentang aktivitas terkini Brass Typhoon adalah bahwa itu terus berlanjut.