Hanya lima negara yang mampu mensponsori sebuah kampanye spionase cyber massal yang menyusupi pemerintahan, organisasi internasional, dan perusahaan teknologi tinggi, dan bertahan selama bertahun-tahun, dan mencuri “kekayaan intelektual” senilai dengan miliaran dolar – seperti operasi yang diungkapkan minggu ini oleh perusahaan keamanan McAfee.

Amerika Serikat dan Inggris dapat dihapus dari kelompok itu karena mereka tidak saling memata-matai. Iran dan Rusia berkemampuan, tapi bukti-bukti tidak menyarankan mereka terlibat. Mengingat catatan kampanye-kampanye masa lalu dari hacking monumental, dan mempertimbangkan fokus Asia dalam serangan-serangan terakhir, hanya ada satu negara yang tertinggal, menurut James Lewis, direktur Program Teknologi dan Kebijakan Publik di Pusat Strategi dan Studi Internasional, di posting Twitter.

China

Serangan itu telah disebut Operasi Shady RAT (mengacu pada salah satu item perangkat lunak yang digunakan dalam serangan itu, “Remote Administration Tool”), dan memiliki kemiripan yang mencolok dengan kampanye-kampanye serupa yang telah ditelusuri kembali ke China, dan banyak ahli percaya, para aktor itu disponsori oleh rezim komunis China.  

Dell SecureWorks yang berbasis di Atlanta juga telah menelusuri serangan-serangan itu. Mereka menunjukkan ke dua kota besar China: Shanghai dan Beijing.

Menurut McAfee, para hacker mencuri petabyte (ribuan terabyte) informasi, termasuk rahasia industri yang relevan dari penyapuan bermacam-macam target sejak 2006: rahasia yang diklasifikasikan oleh para pemerintah, skema disain dan sumber kode dari perusahaan teknologi, dan rencana eksplorasi dari perusahaan sumber daya alam.

McAfee tidak akan mengatakan apakah mereka memiliki bukti bahwa serangan itu berasal dari China, namun para ahli tidak melihat banyak ruang untuk disangkal.

Aktor Negara

Dalam laporannya, perusahaan keamanan McAfee mengatakan operasi spionase cyber skala besar dilakukan bukan oleh sekelompok hacker yang independen tetapi oleh “aktor negara.” Hak ini karena “kecanggihan, daftar target, atau jenis informasi” yang ditargetkan, Juru bicara mcAfee Joris Evers memberitahukan The Epoch Times dalam sebuah wawancara telepon.

"Ini bukan hal yang tipikal dimana sebuah kejahatan cyber dapat mengejar atau berubah menjadi uang,” katanya. “Itulah mengapa kami berpikir itu adalah sebuah aktivitas yang disponsori negara.”
Sejumlah indikator penting melibatkan China.

Dari 72 pihak dari 14 negara yang berkompromi, secara kesatuan China sepenuhnya hilang dari daftar sasaran serangan hack. Juga, sebagian besar target dalam operasi itu adalah jelas berhubungan dengan kepentingan rezim komunis China, termasuk Taiwan dan industri pertahanan AS.

"Semua tanda menunjuk ke China,” kata Lewis, ahli keamanan cyber kepada Vanity Fair. “Siapa lagi yang memata-matai Taiwan?”

Seorang ahli China mengutip dalam Laporan Nelson, sebuah laporan berkala yang dikirim ke orang-orang dalam Washington, juga percaya bahwa China adalah sumber dari serangan-serangan itu. “Hanya negara polisi seperti ini yang mampu melakukan tindakan perang cyber dalam skala dan ruang lingkup itu,” katanya.

Target Di Seluruh Dunia

The Epoch Times melihat lebih dari selusin insiden hacking dan, melalui pencarian berita yang ditargetkan, melacaknya ke transaksi bisnis dan peristiwa politik di sekitar waktu kejadian.

Sebuah pola muncul dari rapat-rapat bersahabat, pengumuman kesepakatan, atau usaha kerjasama antara China dan berbagai kelompok, diikuti secara ketat atau dalam beberapa kasus didahului oleh suatu pengacauan hacking. Mengintip pada target-target dalam semua kasus ini akan berpotensi untuk menjaring cetak biru teknologi tinggi rezim komunis China, dokumen-dokumen sangat rahasia, dan potongan-potongan lain dari informasi dalam yang tidak ternilai bagi politik atau diskusi-diskusi bisnis, dalam beberapa kasus bernilai finansial sangat tinggi.

The Pohang Iron and Steel Company (POSCO), yang berbasis di Pohang, Korea Selatan, adalah produsen besi ketiga terbesar di dunia. Pada Juli 2006, POSCO memprakarsai pengambilalihan sebuah pabrik besar di Provinsi Jiangsu China, dan pada bulan November, POSCO mengembangkan sebuah “baja efisien yang baru.” McAfee mengatakan bahwa Perusahaan Baja Korea itu di hack pada Juli 2006 – di hari yang sama dengan negosiasi-negosiasi pengambilalihan. Pengacauan itu berlangsung melampaui bulan November.

Dokumen-dokumen McAfee tentang pengacauan ke dalam sekretariat ASEAN pada Oktober 2006. Pada 30-31 Oktober, China mengadakan “peringatan KTT” yang merayakan ulang tahun ke-15 terbentuknya hubungan antara ASEAN dan China. Antara Agustus dan September 2006, ASEAN mengadakan dua KTT lagi yang melibatkan China.  

Sebuah pengacauan ke dalam Departemen Laboratorium Energi (DLE) AS dimulai pada Juli 2006. Pada April 2006, Akademi Ilmu Pengetahuan China mengumumkan sebuah proyek kolaborasi dengan sebuah universitas Amerika untuk mengembangkan detektor-detektor bagi akselerator partikel DLE.

Gangguan-gangguan ke dalam jaringan-jaringan pemerintahan California Utara dan California Selatan berlangsung pada Juni 2007, Agustus 2007, dan Desember 2007. Pada Mei 2007, pemerintahan Schwarzenegger mengumumkan dengan meriah bahwa beberapa perusahaan California telah menandatangani kontrak-kontrak dengan para pebisnis China senilai $3 miliar.

Komite Olimpiade Internasional (KOI) telah disusupi pada November 2007. Pada Agustus 2007, perwakilan KOI bertemu dengan para pejabat Beijing menawarkan Olimpiade Musim Panas Beijing tahun depan. Hack-hack juga terjadi pada Komite Olimpiade nasional di Asia dan Barat dan Agensi Anti-Doping Dunia di awal dan setelah Olimpiade Beijing 2008.

Sistem-sistem telekomunikasi satelit perusahaan Denmark ditembus pada Agustus 2008 dan September 2010. Pada Juni 2008, Thrane & Thrane, satu-satunya produsen peralatan komunikasi satelit Denmark, menunjukkan “kinerja yang sangat baik dan kondisi yang keras” dalam upaya untuk menyelamatkan korban selamat di gempa bumi Sichuan pada Mei 2008, sebagaimana yang ditulis oleh China Daily, corong luar negeri rezim China.

PBB di-hack pada September 2008. Selama Pertemuan Umum ke-63 untuk pemilihan umum Dewan Keamanan PBB yang diadakan pada Oktober 2008.

Pada Februari 2009, sebuah bus jatuh di tabrakan di dekat Las Vegas, menewaskan tujuh wisatawan China; Kantor Pemeriksa Medis Daerah Clark di Nevada yang menangani mayat-mayatnya, sementara rezim China menyatakan ketertarikannya dalam kasus ini. Pemerintahan Dearah County di-hack pada April 2009.

Demikian juga “Perusahaan Tenaga Surya AS” pada September 2009, November 2009, dan Desember 2010, menurut McAfee. Pada Agustus 2009, First Solar, sebuah perusahaan AS, mengumumkan rencana untuk membangun pabrik tenaga solar terbesar di dunia di China. Pada November 2010, teknologi fotovoltaik “canggih”-nya digunakan selama Shanghai Expo.

Topi Tua

Menurut para ahli dan dokumen McAfee, arus perputaran hacking itu menggunakan teknik-teknik yang sama seperti operasi-operasi sebelumnya yang ditelusuri sampai kembali ke China.

Ini termasuk GhostNet , yang menargetkan pos-pos diplomatik, organisasi media, dan LSM; Operasi Aurora, yang sukses meng-hack Google; Byzantine Hades, yang dijalankan oleh militer China dan menargetkan pemerintah AS; dan Night  Dragon, yang menjarah kekayaan intelektual dari perusahaan-perusahaan utama minyak dan gas.

Rekayasa sosial dan teknik-teknik hacking yang digunakan adalah sama. Demikian juga peralatannya, yang “tersedia secara luas di forum-forum Web China,” kata McAfee dalam laporan sebelumnya. Mereka “cenderung digunakan secara luas oleh kelompok-kelompok hacker China.”

Dalam operasi-operasi hacking besar-besaran sebelumnya yang diekspos oleh McAfee, para peneliti telah menandai “para penyerang yang berbasis di China” sebagai orang-orang yang telah melakukan kejahatan, tapi masih belum terlalu jauh dengan mengatakan rezim komunis China berada dibalik semua serangan-serangan itu.

Dalam hal ini, McAfee mengacu pada "sebuah aktor negara" namun menolak untuk mengatakan apakah aktor tersebut apakah China atau bukan. Evers, tidak mau mengatakan apakah itu karena kekurangan bukti. McAfee memiliki sebuah kantor di China.

Dell SecureWorks yang kurang terlindungi, mencatat dalam laporan forensiknya, “Sebagian besar IP yang dituju orang-orang China adalah milik ISP [Internet Service Provider] besar, membuat kontribusi lebih lanjut dari aktivitas hacking yang sulit atau tidak mungkin, tanpa kerja sama dari pemerintah RRC.”  (EpochTimes/khl)