Para Peneliti Vaksin COVID-19 Jadi Sasaran Serangan Siber
- abc
Namanya Unit 61938, yang telah lama dicurigai bekerja atas nama pemerintah China. Tapi selalu dibantah.
Melalui analisis forensik, Mandiant melacak lokasi Unit 61938 ke gedung perkantoran yang tak mencolok di Kota Datong, Propinsi Shanxi. Gedung itu diketahui sebagai milik tentara China.
Yang mengejutkan adalah skala operasi Unit 61938. Gedung 12 lantai itu secara khusus memasang infrastruktur komunikasi serat optik dengan ratusan atau mungkin ribuan staf.
Laporan ini bahkan menyebutkan dan menerbitkan foto tiga anggota terkenal Unit 61938: peretas dengan nama UglyGorilla, dota, dan SuperHard.
Tujuh tahun kemudian, Mandiant membongkar lebih dari 40 grup APT, sebagian besar terkait dengan China, Rusia, Iran, Korea Utara, dan Vietnam.
Menurut Wellsmore, banyak kelompok APT kini menarget para peneliti COVID.
Di antaranya grup APT32 dari Vietnam. Mereka dikenal juga sebagai OceanLotusGroup, yang pada awal 2020 berusaha meretas Kementerian Manajemen Darurat China untuk mendapatkan informasi tentang epidemi di Wuhan.
Kelompok lain yang dituduh menarget peneliti COVID yaitu Fancy Bear (APT28) dan Cozy Bear (APT29).
Fancy Bear pernah dituduh meretas komputer Partai Demokrat AS menjelang pemilihan presiden tahun 2016.
Sementara dari Korea Utara ada grup dikenal sebagai Hidden Cobra, Lazarus atau APT38.
Menurut laporan Mandiant, APT1 menarget lembaga pemerintah dan perusahaan di berbagai negara.
Supplied: Mandiant/FireEye
