Para Peneliti Vaksin COVID-19 Jadi Sasaran Serangan Siber

Sedangkan kelompok lain, yang sering menangani kejahatan terorganisir, disebut kelompok FIN.

Perusahaan keamanan siber lainnya memiliki sistem penamaan berbeda. Crowdstrike misalnya, menamai kelompok APT sesuai nama hewan di negara tersebut.

Misalnya, ada APT yang dinamai Maverick Panda terkait dengan China, Fancy Bear merujuk ke Rusia, serta Charming Kitten untuk APT dari Iran.

Akibatnya, satu grup APT bisa memiliki beberapa julukan. FireEye menyebut Fancy Bear sebagai APT28, sedangkan perusahaan keamanan siber lainnya menyebut kelompok peretas itu sebagai Pawn Storm atau Strontium.

Meskipun telah diberi nama, namun tidak banyak yang diketahui tentang mereka. Negara yang mendukung APT juga dengan mudah menyangkal.

Selama satu dekade terakhir, kelompok APT dalam permainan kucing dan tikus dengan pihak berwenang di negara sasaran.

Terkadang, kelompok APT ini juga melakukan kesalahan.

"Kami mendapatkan informasi tentang dari mana mereka beroperasi," kata Wellsmore.

"Kadang menunjuk ke gedung-gedung pemerintah dan kadang alamat rumah," katanya.

Membongkar kelompok APT1 Laporan Mandiant tahun 2013 menyebutkan bangunan perkantoran di Kota Datong, China, ini terkait dengan Unit 61398.

Supplied: Mandiant/FireEye

Pada tahun 2013, Mandiant, sebuah perusahaan yang sekarang dimiliki oleh FireEye, menerbitkan laporan yang menjelaskan secara rinci cara kerja salah satu grup APT.