Inggris juga menuduh China mengakses rincian dari sekitar 40 juta pemilih yang dipegang oleh Komisi Pemilihan Umum, menurut Wakil Perdana Menteri Oliver Dowden.
Pengungkapan pada Senin menambah daftar pelanggaran keamanan siber yang terus bertambah yang menurut AS dan sekutunya didukung oleh pemerintah China sebagai bagian dari persaingan strategis dan ekonomi yang lebih luas di seluruh dunia.
Selandia Baru juga menemukan adanya hubungan antara aktor yang disponsori negara yang terkait dengan pemerintah China dan aktivitas siber berbahaya yang menargetkan kegiatan parlemen di sana, kata Judith Collins, menteri yang bertanggung jawab atas Biro Keamanan Komunikasi Pemerintah, pada Selasa di Wellington. Dia mengatakan bahwa kompromi Kantor Penasihat Parlemen dan Layanan Parlemen pada tahun 2021 telah diselesaikan dengan cepat.
China membantah klaim tersebut, dengan seorang pejabat kementerian luar negeri di Beijing menyebut tuduhan Inggris sebagai "disinformasi" dan juru bicara kedutaan besar China di Washington mengatakan dalam sebuah pernyataan bahwa AS telah "mengambil kesimpulan yang tidak beralasan dan membuat tuduhan yang tidak berdasar."
Pada Januari, FBI mengatakan bahwa mereka telah membongkar infrastruktur yang digunakan oleh kelompok yang didukung oleh pemerintah China bernama Volt Typhoon, yang menargetkan jaringan listrik dan jaringan pipa AS. Oktober lalu, para pejabat keamanan dari apa yang disebut Five Eyes--AS, Inggris, Australia, Selandia Baru, dan Kanada--meningkatkan kewaspadaan terhadap peretasan dan spionase Tiongkok dalam wawancara media dan penampilan di depan umum. Pada tahun 2015, para peneliti keamanan mencurigai Beijing berada di balik pencurian lebih dari 22 juta catatan izin keamanan AS.
Perdana Menteri Inggris Rishi Sunak mengatakan pada Senin bahwa dukungan China yang "semakin tegas" terhadap peretasan menghadirkan "tantangan yang menentukan zaman" dan "ancaman berbasis negara terbesar terhadap keamanan ekonomi kita." Kepala Biro Investigasi Federal AS (FBI), Christopher Wray, menyebutnya sebagai "upaya yang terus menerus dan kurang ajar untuk melemahkan keamanan siber negara kita dan menargetkan orang Amerika serta inovasi kita."
Email Berbahaya
Menurut pihak berwenang AS, beberapa aktivitas peretasan berhasil membobol jaringan, akun email, akun penyimpanan cloud, dan catatan panggilan telepon para target, dengan beberapa pengawasan terhadap akun email yang disusupi berlangsung selama bertahun-tahun.
Kampanye peretasan melibatkan lebih dari 10.000 email berbahaya yang dikirim ke target yang sering kali terlihat berasal dari outlet berita terkemuka atau jurnalis dan tampaknya berisi artikel berita yang sah, kata pihak berwenang AS. Email-email tersebut berisi tautan pelacakan tersembunyi yang memungkinkan informasi tentang penerima, termasuk lokasi dan perangkat yang digunakan untuk mengakses email, dikirimkan ke server yang dikendalikan oleh para terdakwa dan pihak-pihak lain yang bekerja sama dengan mereka.
Informasi tersebut digunakan oleh kelompok tersebut untuk melakukan peretasan yang lebih canggih, kata Departemen Kehakiman AS, termasuk mengompromikan router rumah dan perangkat elektronik lainnya.
Di antara tuduhan yang lebih mengkhawatirkan, AS mengatakan bahwa para peretas mulai menargetkan akun email milik beberapa anggota staf kampanye senior untuk calon presiden yang tidak disebutkan namanya pada sekitar Mei 2020.
Pada November, para peretas telah mengirim email yang berisi tautan pelacakan ke target yang terkait dengan kampanye politik tambahan, termasuk pensiunan pejabat senior keamanan nasional pemerintah AS, menurut dakwaan tersebut.
Perusahaan-perusahaan AS di bidang pertahanan, teknologi informasi, telekomunikasi, manufaktur dan perdagangan, keuangan, konsultasi, hukum, dan industri penelitian menjadi sasaran kelompok tersebut, dan para korbannya termasuk penyedia peralatan jaringan 5G di AS, sebuah perusahaan riset yang berbasis di Alabama di industri kedirgantaraan dan pertahanan, serta sebuah perusahaan layanan dukungan profesional yang berbasis di Maryland, demikian menurut AS.
Di Inggris, Pusat Keamanan Siber Nasional mengatakan bahwa "hampir pasti" APT31 melakukan aktivitas pengintaian terhadap anggota parlemen Inggris selama kampanye terpisah pada tahun 2021--meskipun tidak ada akun parlemen yang berhasil disusupi.
Inggris memanggil duta besar China di London, dan Menteri Luar Negeri David Cameron mengatakan dalam sebuah pernyataan terpisah bahwa dia mengangkat masalah ini secara langsung dengan Menteri Luar Negeri China Wang Yi.
Bagi Inggris, peristiwa ini menandai eskalasi ketegangan yang telah meningkat setelah Hong Kong mengesahkan undang-undang keamanan yang menurut Inggris mengikis kebebasan di kota tersebut, yang bertentangan dengan kesepakatan serah terima yang ditandatangani antara kedua negara saat pemerintahan wilayah tersebut dialihkan ke Beijing pada tahun 1997.
(bbn)