.webp)
Qihoo 360, perusahaan keamanan cyber asal China, menuding CIA melakukan peretasan terhadap sejumlah perusahaan dan badan pemerintah China selama lebih dari 11 tahun.
Dalam laporan Qihoo 360 tersebut disebutkan hacker badan intelijen Amerika Serikat tersebut meretas perusahaan di industri penerbangan, institusi penelitian, industri migas, perusahaan internet, dan berbagai badan pemerintahan.
Peretasan itu terjadi antara September 2008 sampai Juni 2019, dan kebanyakan targetnya berlokasi di Beijing, Guangdong, dan Zhejiang, demikian dikutip detikINET dari Zdnet, Kamis (5/3/2020).
SCROLL TO CONTINUE WITH CONTENT
Menurut Qihoo 360, peretasan terbanyak dilakukan terhadap industri penerbangan sipil, dan tak cuma di China melainkan juga di banyak negara lain. Peretasan ini disebut bertujuan untuk mengumpulkan informasi intelijen dan memantau status penerbangan global secara real time, informasi penumpang, dan berbagai informasi lainnya.
Dalam melakukan aksinya, CIA disebut menggunakan sejumlah malware, seperti Fluxwire dan Grasshopper. Kedua malware ini pertama muncul pada 2017, tepatnya setelah Wikileaks mempublikasikan Vault 7 yang berisi berbagai data senjata cyber milik CIA.
Beberapa minggu setelah Vault 7 beredar di dunia maya, Symantec mengkonfirmasi kalau Fluxwire adalah malware yang sebelumnya disebut dengan nama Corentry. Malware ini sudah dipantau bertahun-tahun oleh perusahaan keamanan cyber tersebut.
"Analisis Qihoo360 menemukan data teknis dari banyak sampel yang ada konsisten dengan dokumen Vault7, seperti perintah control, skema enkripsi, dan lainnya," tulis peneliti di Qihoo360.
Dalam laporan Qihoo360 ini, operasi peretasan milik CIA ini diberi nama APT-C-39. Sementara sejumlah perusahaan keamanan cyber lain pun pernah mempunyai laporan sejenis dengan nama berbeda, seperti Longhorn (sebutan dari Symantec) dan Lamberts (sebutan dari Kaspersky).
(asj/asj)
