Hacker China VS AS

Hacker China Memperluas Jangkauan ke kecil Agen AS, Pejabat Katakanlah

WASHINGTON - Setelah bertahun-tahun serangan cyber pada jaringan high-profile target pemerintah seperti Pentagon, hacker Cina tampaknya telah mengalihkan perhatian mereka ke agen-agen federal jauh lebih jelas.

Penegakan hukum dan cybersecurity analis Maret terdeteksi gangguan pada jaringan komputer dari Kantor Percetakan Pemerintah dan Kantor Akuntabilitas Pemerintah, pejabat senior Amerika mengatakan pekan ini.

Katalog percetakan dan menerbitkan informasi untuk Gedung Putih, Kongres dan banyak departemen dan badan-badan federal. Hal ini juga mencetak paspor untuk Departemen Luar Negeri. Kantor akuntabilitas, yang dikenal sebagai pengawas kongres, menyelidiki pengeluaran pemerintah federal dan efektivitas program-program pemerintah.

Serangan terjadi sekitar waktu yang sama hacker Cina melanggar jaringan Kantor Manajemen Personalia , yang merupakan tempat informasi pribadi dari semua karyawan federal dan informasi lebih rinci tentang puluhan ribu karyawan yang telah diterapkan untuk izin keamanan rahasia.

Beberapa jaringan mereka begitu keluar dari tanggal bahwa hacker tampak bingung tentang cara menavigasi mereka, kata para pejabat. Tapi intrusi bingung pejabat Amerika karena hacker telah kantor yang memiliki informasi yang jauh lebih rahasia biasanya ditargetkan.

Tidak jelas apakah hacker beroperasi atas nama pemerintah China. Tetapi sifat canggih serangan telah menyebabkan beberapa pejabat Amerika percaya bahwa pemerintah, yang sering melakukan serangan cyber melalui militer atau kuasanya, memainkan peran.

Shawn Henry, seorang eksekutif di perusahaan cybersecurity CrowdStrike dan mantan pejabat FBI atas cybersecurity, mengatakan serangan itu "menunjukkan sebuah badan intelijen negara-lari" karena itu adalah salah satu dari beberapa kelompok yang ingin informasi tersebut.

Mr Henry mengatakan bahwa badan-badan intelijen asing menghabiskan cukup banyak waktu mencoba masuk ke jaringan sangat dilindungi dengan troves informasi rahasia. Tetapi hacker juga akan membuka pintu lembaga jelas hanya untuk melihat apa yang mereka miliki.

"Sepanjang jalan Anda akan mengguncang banyak gagang pintu," katanya. "Anda tidak bisa menghabiskan banyak waktu di tempat itu, tetapi jika pintu dibuka, mengapa tidak melihat di?"

Jaringan pemerintah diserang hampir setiap hari, tapi para penyusup jarang berhasil. Pelanggaran Maret cukup signifikan bahwa agen-agen FBI di Washington telah membuka penyelidikan atas serangan, yang agen mengatakan mereka percaya terhubung.

James A. Lewis, ahli cybersecurity di Pusat Studi Strategis dan Internasional, mengatakan bahwa itu masuk akal bagi hacker asing untuk menargetkan jaringan kantor akuntabilitas dan personalia, tetapi kantor percetakan penasaran.

"GAO melihat militer, intelijen dan program ekonomi, dan Anda akan ingin melihat informasi yang mereka miliki yang belum dipublikasikan, seperti catatan mereka," katanya. "OPM memiliki semua informasi tentang izin keamanan, dan siapa yang melamar mereka."

Lanjutkan membaca cerita utama

"Tapi itu GPO kesalahan?" Kata Mr Lewis. "Apakah hanya mereka tidak memahami bagaimana sesuatu bekerja atau tidak memahami apa itu singkatan? Mereka bisa menemukan jalan masuk, dan ini adalah lembaga yang muncul. Ini adalah beberapa orang yang duduk di sebuah kantor di China yang tidak memiliki pemahaman yang canggih tentang bagaimana pemerintah AS bekerja dan tidak memiliki banyak arah. "

Serangan terjadi pada saat sengketa cybersecurity antara Amerika Serikat dan China telah tumbuh lebih kontroversial, dengan masing-masing pihak menuduh yang lain tidak etis, jika tidak kriminal, perilaku.

Pada bulan Mei, Departemen Kehakiman disegel surat dakwaan yang dikenakan lima hacker yang bekerja untuk Tentara Pembebasan Rakyat dengan mencuri rahasia perusahaan, dalam upaya untuk mencegah Cina dari serangan terhadap perusahaan-perusahaan Amerika.

Orang Cina telah membantah dengan mengatakan bahwa pemerintahan Obama munafik. Mengutip pengungkapan dari Edward J. Snowden, mantan kontraktor Badan Keamanan Nasional, China mengatakan NSA telah pergi jauh ke dalam sistem komputer dari Huawei, sebuah perusahaan Cina yang membuat peralatan jaringan komputer, dan telah memata-matai para pemimpin militer dan politik Cina.

Kantor akuntabilitas dan kantor percetakan mengatakan dalam pernyataan bahwa hacker telah tidak dapat pernah mendapatkan tangan mereka pada informasi identifikasi pribadi.

Tapi kantor akuntabilitas mengatakan bahwa itu telah dipaksa untuk menghapus beberapa server yang telah terinfeksi dalam serangan, dan bahwa hal itu telah mengambil "langkah-langkah tambahan untuk memperkuat keamanan" dari sistemnya. Dengan bantuan dari Departemen Keamanan Dalam Negeri dan spesialis di luar, kata badan itu dianalisis "sejauh mana malware" yang tertanam selama serangan dan diberantas itu.

Badan itu mengatakan dalam pernyataan bahwa mereka telah dipindai semua server dan workstation, dan tidak menemukan bukti "bahwa catatan audit, catatan agen federal atau informasi pribadi" telah dihapus.

"Bahkan," tambahnya, "server dengan informasi tentang pekerjaan dan laporan audit kami draft tidak memiliki malware, dan stasiun kerja data sensitif rahasia dan lainnya tidak terhubung ke jaringan kami."

Kantor akuntabilitas mengecilkan arti serangan pada sistem, dengan mengatakan "upaya ini untuk mendapatkan akses" itu tidak mengherankan karena agen-agen federal melaporkan 9.883 serangan malware pada tahun fiskal 2013.

Mr Lewis mengatakan ia percaya bahwa rilis kantor itu dari sosok jumlah serangan malware pada agen-agen federal adalah salah satu saat pertama pemerintah federal telah mengungkapkan informasi tersebut. Angka itu sulit untuk menilai, kata dia, karena tidak jelas berapa banyak dari mereka serangan mengakibatkan gangguan.

Kantor akuntabilitas menolak mengatakan seberapa sering menderita serangan tersebut, dan ahli cybersecurity mengatakan bahwa hanya beberapa serangan malware menyebabkan penyelidikan FBI.

"Kami tidak akan masuk ke sejarah berapa kali kita memiliki atau belum diserang," kata Charles Young, juru bicara badan tersebut.

Kantor percetakan hanya mengatakan bahwa itu baru-baru telah "diberitahu dari intrusi potensi jaringan kami," menambahkan bahwa mereka telah "segera merespon untuk mengurangi risiko dan menjamin keamanan sistem kami."

Karena tenaga kerja murah di Cina, ada banyak hacker. Mereka sering masuk ke apa pun yang mereka bisa dan beralih ke target mereka berikutnya jika mereka tidak menemukan apa-apa yang menarik bagi mereka.

"Semua orang erangan tentang NSA, tetapi orang-orang tidak menyadari Cina melakukan hal yang sama kepada kami," kata Mr Lewis.