Paige Henley
Diterbitkan di: 20 Maret 2025
Kementerian Keamanan Negara (MSS) China menuduh kelompok dunia maya yang berbasis di Taiwan meluncurkan serangan berskala besar terhadap daratan Cina. Dalam sebuah artikel yang diterbitkan pada hari Senin, MSS mengungkapkan rincian tentang empat orang yang terhubung dengan “Informasi, Komunikasi, dan Perintah Kekuatan Elektronik” Taiwan (ICEFCOM), menuduh mereka telah terlibat dalam spionase dan infiltrasi dunia maya.
Perusahaan cybersecurity Cina Qi-anxin mengidentifikasi “Poison Vine Group” (APT-Q-20) sebagai pemain kunci dalam serangan ini, mengklaim telah menargetkan lembaga penelitian pemerintah, militer, dan ilmiah selama bertahun-tahun. Kelompok yang diduga menggunakan email phishing, situs web palsu, dan serangan lubang air untuk mencuri informasi sensitif. Sejak 2018, dilaporkan telah meniru platform media sosial, portal pemerintah, dan sistem email untuk mengumpulkan intelijen.
Laporan ini menyoroti dua metode serangan utama: situs web phishing yang dirancang untuk mencuri kredensial dan phishing email yang menyamar sebagai profesional dari lembaga think tank, agen militer, dan organisasi layanan sipil. Qi-anxin memperingatkan bahwa lebih dari 30 persen kerentanan yang dieksploitasi dalam serangan ini berasal dari kata sandi yang lemah pada router, kamera, dan perangkat jaringan lainnya, menjadikannya target mudah untuk serangan brute-force.
Meskipun menggambarkan alat peretasan Taiwan sebagai relatif tidak canggih, Qi-anxin mencatat bahwa grup telah terus mendaftarkan domain baru dan mengakuisisi server selama lebih dari 15 tahun untuk mempertahankan operasinya. Dengan ketegangan geopolitik meningkat, para ahli memperingatkan bahwa serangan siber terkait spionase dari kelompok-kelompok yang terkait dengan Taiwan diperkirakan akan meningkat.
Pejabat MSS mendesak individu dan bisnis untuk memperkuat langkah -langkah keamanan siber, terutama dengan mengamankan perangkat dengan kata sandi yang kompleks dan tetap waspada terhadap upaya phishing. Peringatan China memperkuat kekhawatiran yang berkembang atas perang cyber di wilayah tersebut.