Pada saat dia menyusun teorinya tentang "The Art of War", Sun Tzu tidak bisa membayangkan realitas hari-hari kita. Saat ini, di samping domain tradisional di mana peradaban manusia berkembang, apa yang disebut infosfer telah ditambahkan1. Ini adalah dimensi yang meliputi dunia maya, yang pada gilirannya merupakan realitas buatan, yang dibuat oleh manusia, tapi tidak virtual, karena informasi yang dikandungnya berhubungan dengan dunia nyata dan menggunakan mereka dapat memiliki konsekuensi nyata. Dia tahu baik yang telah mewarisi filsuf Cina yang terkenal dan prajurit dan telah disesuaikan dengan dunia sekarang ini, juga termasuk dimensi dunia maya di "medan perang" diidealkan oleh Sun Tzu. Dan siapa yang melakukannya, menciptakan unit elit yang sangat efisien, bukan hanya departemen militer.
Dapat sel maya tunggal untuk dapat menembus sistem komputer di seluruh dunia dan mencuri militer rahasia, politik, keuangan dan di atas semua rahasia dagang dan kekayaan intelektual? Dapatkah pemerintah persatuan seperti lumpuh dan perusahaan kerusakan menyebabkan kebangkrutan? Ya, menurut beberapa perusahaan keamanan komputer terkenal di dunia, beberapa layanan intelijen dan Departemen Kehakiman AS, unit ini memang ada dan menempati bangunan mencolok dari dua belas lantai yang terletak di pinggiran Shanghai. Secara khusus, itu akan Unifikasi 61398 Cina Army (Tentara Pembebasan Rakyat - PLA), juga dikenal sebagai APT (Advanced Persistent Threat) 1 dan, memang seharusnya, dapat dianggap nyata "tentara" dari "prajurit "cyber.
Awal dari kegiatan APT1, seperti yang terjadi pada banyak kelompok lain dari hacker, tanggal kembali ke awal 2000, atau untuk tahun-tahun ketika Internet mulai memperluas seluruh dunia pada tingkat yang eksponensial. Namun, hanya dalam 2013 yang dibuat publik bukti kegiatan sel maya Cina, dikumpulkan dan dianalisis selama bertahun-tahun oleh pakar industri. Secara khusus, perusahaan keamanan komputer Mandiant pada bulan Februari menerbitkan rinci dan akurat laporan, di mana kegiatan ilegal kelompok dibaptis APT1 terhubung intelijen China, dan, tepatnya, unit tersebut dari PLA. Meskipun tingkat global Mandiant telah mengidentifikasi kelompok lain dari hacker Cina, perusahaan yang ditunjukkan dalam dokumen sebagai APT1 sel yang paling "produktif" benar-benar mampu memimpin spionase maya besar dan akses ke banyak informasi yang tidak ditemukan di tempat lain kampanye. Dalam analisis Mandian ia menunjukkan bahwa ia telah mengidentifikasi tiga operator Aman 61398, yang tidak diragukan lagi bertindak atas dasar perintah khusus yang dikeluarkan oleh atasan mereka. Bahkan, mengingat luasnya spionase maya dikaitkan dengan APT1, laporan itu menyimpulkan kampanye dengan kepastian yang memadai bahwa itu adalah sebuah kelompok yang terdiri dari puluhan atau, lebih mungkin, oleh ratusan orang termasuk spesialis dan petugas. Menurut laporan itu sehingga akan menjadi sel yang bertindak atas nama pemerintah, untuk sebagian, akan mendukung kampanye maya dalam segala hal (keuangan, logistik, seleksi dan pelatihan personil, dll). Secara khusus, data yang dilaporkan tentang kegiatan APT1 dari 2006 2013 untuk mengesankan dengan nomor:
- target hit (termasuk lebih banyak perusahaan 140), hampir semuanya berlokasi di negara-negara Anglo-Saxon barat (87%);
- infrastruktur perintah dan kontrol yang digunakan untuk operasi cyber (setidaknya seribu server);
- varian malware (tentang keluarga 40) dikembangkan dan digunakan untuk menembus pertahanan target.
Namun, ada dua aspek lain yang membuat Anda tercengang lebih dari yang lain, yaitu:
- jumlah besar data bahwa kelompok mampu menyelundupkan setiap operasi (misalnya 6.5 terabyte data dikompresi, dikumpulkan dalam 10 bulan aktivitas terhadap sebuah perusahaan tunggal);
- kemampuan untuk melakukan operasi yang sangat gigih dari waktu ke waktu. Secara khusus, unit akan mampu menembus jaringan dan sistem tujuan dan untuk melaksanakan operasi tidak terganggu untuk waktu rata-rata sekitar satu tahun. Kasus yang paling mencolok diwakili oleh operasi yang, secara keseluruhan, telah dikembangkan untuk tahun-tahun 4 dan bulan 10 sebelum ditemukan.
Dalam 2014, juga atas dasar laporan Mandiant tersebut, pihak berwenang AS telah mengidentifikasi dan dikenakan lima warga negara China, diyakini terkait dengan unit 61398, bersalah telah melakukan beberapa kejahatan cyber serius merugikan perusahaan dan instansi pemerintah di Amerika Utara. Bahkan, lima operator APT1 akan membuat beberapa kesalahan di bidang operasi dunia maya, sehingga memungkinkan para penyelidik untuk melacak identitas mereka. Bahkan yang terbaik pun salah. Namun, Mr. Wen dan rekan-rekan lainnya masih tetap dicari oleh Biro Investigasi Federal.
Melaporkan daftar operasi maya APT1 yang jauh melelahkan juga sangat rumit. Namun, dalam rangka untuk lebih memahami sejauh mana ia mampu mendorong sel maya Cina dan dengan apa efek, harus ditinjau pada cerita simbol dari tiga perusahaan besar Amerika yang, terlepas dari diri mereka sendiri, menjadi korban dunia maya Unit yang bersangkutan. Ini adalah Westinghouse, pemimpin dunia dalam pengembangan dan konstruksi pembangkit listrik tenaga nuklir, Solarworld, raksasa manufaktur panel surya dan logam ATI, sebuah perusahaan besar yang beroperasi di sektor metalurgi. Atau lebih tepatnya, mereka seperti itu sampai beberapa tahun yang lalu. Faktanya, semua perusahaan ini telah menjadi subyek operasi APT1 antara 2011 dan 2014 dengan efek bencana. Dua yang pertama, setelah deklarasi kebangkrutan, dalam beberapa tahun telah menghilang dari pasar, sementara yang ketiga telah melihat hampir separuh nilainya. Bagaimana semua ini bisa terjadi dalam waktu yang singkat? Sebuah survei menunjukkan bahwa semua perusahaan yang disebutkan terlibat dalam program pengembangan energi China yang luar biasa, yang bertujuan mengurangi ketergantungan pada bahan bakar fosil secara drastis. Westinghouse, misalnya, seharusnya membangun pembangkit listrik tenaga nuklir 40 di China, tetapi kontrak itu tiba-tiba berakhir setelah selesainya pabrik keempat. Alasannya sederhana dan menakjubkan: industri Cina lokal menjadi dalam beberapa bulan bisa membangun pembangkit listrik di sendiri dan apa yang terjadi, menurut survei, karena rahasia dagang perusahaan Amerika yang dicuri dari perusahaan AS ' Unit 61398. Nasib yang sama menimpa Solarworld, yang kepemimpinannya di bidang panel surya diculik oleh pesaing Cina, dalam waktu yang sangat singkat, diperoleh irisan pernah lebih besar dari pasar, hingga memaksa deklarasi kebangkrutan untuk mantan pemimpin dunia. Juga dalam kasus ini, ditemukan bahwa pada periode 2011-2014, perusahaan AS adalah subjek spionase dunia maya oleh APT1. Logam ATI, di sisi lain, meskipun mampu menyelamatkan dirinya dari kebangkrutan, harus menjual kepada perusahaan-perusahaan China yang bersaing di pasar baja dunia, yang sebelumnya dipegang.
Refleksi terakhir
Sebuah artikel oleh Wall Street Journal beberapa waktu lalu membagi negara-negara itu ke dalam tiga kategori, berdasarkan tingkat pengembangan kemampuan siber yang dicapai, yaitu negara-negara yang:
- mereka telah mengkonsolidasikannya untuk beberapa waktu dan saat ini menggunakannya untuk mendukung strategi nasional mereka;
- mereka masih mengembangkannya dalam beberapa bentuk (ofensif, defensif atau keduanya);
- mereka belum mulai mengembangkannya.
Seperti yang dapat dengan mudah dipahami, Cina telah termasuk kategori pertama setidaknya selama satu dekade dan keberadaan unit seperti APT1 adalah demonstrasi yang jelas akan hal ini. Mudah juga membayangkan nasib menyedihkan yang mungkin paling dimiliki oleh mereka yang, sebaliknya, jatuh ke dalam kategori terakhir atau yang tidak bekerja cukup keras untuk menerapkan keterampilan maya konkret. Dalam kedua kasus, kemungkinan untuk menyerah terhadap orang-orang yang memiliki kecerdasan dan kejelian untuk memahami perluasan dunia maya, kesempatan unik untuk mendukung strategi mereka lebih atau kurang agresif.
Vicende seperti yang Westinghouse, Solarworld dan ATI logam, meskipun mereka lambang, tentu tidak mewakili kasus terisolasi. Dalam konteks ini, negara-negara seperti kita, yang ekonominya, hancur oleh globalisasi, sekarang bergantung hampir secara eksklusif pada "niche" produk, mereka harus ingat ajaran filsuf Cina dan umum. Jadi harus "menjalankan" lebih dari sebelumnya untuk mencapai kemampuan maya mereka. Selain itu, di antara banyak maksim dikaitkan dengan Sun Tzu disebutkan, ada satu yang bertuliskan "Mereka yang tidak sepenuhnya menyadari kerusakan yang timbul dari strategi, bahkan mungkin tidak menyadari keuntungan dari aplikasi mereka" !
1Suatu istilah yang diciptakan beberapa tahun yang lalu di bidang filsafat informasi, untuk menunjukkan totalitas ruang informasi. Ini termasuk, antara lain, internet dan media telekomunikasi, serta media "klasik" (buku, koran, majalah, dll.).
(foto: web / FBI)
Sumber utama:
https://www.fireeye.com/content/dam/fireeye-www/services/pdfs/mandiant-a...
https://www.telegraph.co.uk/news/worldnews/asia/china/10842093/China-hac...
https://amp.thehackernews.com/thn/2015/03/china-cyber-army.html?m=1
https://www.fbi.gov/wanted/cyber/wang-dong
https://www.countercept.com/our-thinking/apt1-what-happened-next
https://www.justice.gov/usao-wdpa/pr/us-charges-five-chinese-military-ha...
https://amp.thehackernews.com/thn/2015/03/china-cyber-army.html?m=1
