Penggodam berkaitan China menggunakan krisis Venezuela sebagai tarikan dalam pancingan data yang memfokuskan AS

Menurut penyelidik keselamatan siber, pakaian pengintipan siber yang dikaitkan dengan China menghantar e-mel pancingan data bertemakan Venezuela kepada pegawai kerajaan dan dasar AS pada hari-hari berikutan operasi AS untuk menggulingkan Presiden Venezuela Nicolas Maduro.

Kempen yang tidak diketahui sebelum ini menunjukkan bagaimana sel pengintipan siber China yang telah lama wujud yang dikenali sebagai "Mustang Panda" terus mengeksploitasi perubahan politik besar untuk mendapatkan akses kepada rangkaian utama.

Menurut laporan Reuters, kumpulan itu menggunakan situasi geopolitik yang berkembang pesat untuk menggoda sasaran membuka fail berniat jahat, yang mungkin membolehkan penggodam mencuri data dan mengekalkan akses kepada sistem yang terjejas.

Penyelidik mengatakan usaha itu ditemui melalui analisis teknikal dan bukannya pendedahan mangsa, dan tidak jelas sama ada mana-mana sasaran dijangkiti dengan berkesan.

Perisian hasad ditemui menggunakan platform analisis awam

Unit Penyelidikan Ancaman Acronis menemui kempen itu selepas mengenal pasti fail zip yang mencurigakan yang dimuat naik ke tapak analisis perisian hasad awam.

Fail itu, bertajuk "AS Sekarang Memutuskan Apa yang Seterusnya untuk Venezuela," telah dikongsi pada 5 Januari.

Virus dalam koleksi itu berkongsi kod dan infrastruktur dengan aktiviti pengintipan siber sebelum ini yang dikaitkan dengan Mustang Panda oleh penganalisis industri.

Dalam kertas kerja yang meringkaskan penemuan mereka, penyelidik Acronis menyatakan bahawa pertindihan ini membantu mengaitkan virus yang baru dikesan dengan aktiviti kumpulan sebelum ini.

Menurut penyiasatan, jika perisian hasad itu ditanam pada mesin sasaran, pengendalinya akan dapat mencuri data dan mewujudkan ketekunan, membolehkan akses berterusan.

Walau bagaimanapun, para penyelidik menyatakan bahawa mereka tidak dapat mengenal pasti sasaran sebenar kempen atau menentukan sama ada sebarang jangkitan berkesan.

Masa berbanding operasi AS

Menurut analisis, virus dalam fail zip dijana pada 0655 GMT pada 3 Januari, hampir beberapa jam selepas Amerika Syarikat melancarkan kempennya untuk menangkap Maduro.

Sampel virus itu kemudiannya dimuat naik ke kotak pasir analisis pada 0827 GMT pada 5 Januari.

Para penyelidik melaporkan bahawa Maduro dan isterinya, Cilia Flores, mengaku tidak bersalah atas tuduhan narkotik dan senjata di mahkamah Manhattan pada hari yang sama.

Penjajaran rapat antara penciptaan perisian hasad dan peristiwa yang berlaku di Venezuela mendedahkan bahawa penggodam bertujuan untuk memanfaatkan peningkatan minat situasi itu.

Menurut penyelidik Acronis, sasaran yang disyaki termasuk badan kerajaan AS dan kumpulan berkaitan dasar yang tidak ditentukan.

Penilaian ini berdasarkan penunjuk teknikal yang dikaitkan dengan sampel perisian hasad dan jenis syarikat yang telah diserang oleh Mustang Panda sebelum ini.

Tanda-tanda kelajuan berbanding ketepatan

Subhajeet Singha, seorang jurutera terbalik dan pakar perisian hasad di Acronis dan salah seorang pengarang analisis, menyatakan bahawa kempen itu kelihatan tergesa-gesa berbanding dengan percubaan sebelumnya yang dikaitkan dengan organisasi itu.

"Orang-orang ini tergesa-gesa," jelas Singha, sambil menambah bahawa kerja penggodam tidak mencapai standard kualiti yang sama seperti operasi Mustang Panda sebelum ini.

Tergesa-gesa itu, dakwanya, meninggalkan artifak teknikal yang membolehkan pakar mengaitkan jangkitan itu dengan usaha sebelumnya.

Keadaan mendesak yang kelihatan menyerlahkan bagaimana kumpulan itu bertindak balas terhadap keadaan geopolitik yang berubah dengan pantas, menyesuaikan tekniknya dengan tajuk utama semasa dalam usaha untuk meningkatkan kemungkinan sasaran akan terlibat dengan kandungan berniat jahat.

Respons dan atribusi rasmi

Dalam kenyataan Januari 2025, Jabatan Kehakiman AS menjenamakan Mustang Panda sebagai "kumpulan penggodam yang ditaja oleh Republik Rakyat China," mendakwa organisasi itu dibayar untuk mencipta perisian hasad pengawasan dan mengakses rangkaian yang disasarkan.

Dalam e-mel, seorang wakil kedutaan China di Washington menafikan gambaran itu, dengan berkata, "China secara konsisten menentang dan memerangi semua bentuk aktiviti penggodaman secara sah, dan tidak akan menggalakkan, menyokong atau memaafkan serangan siber."

China mengutuk sekeras-kerasnya penyebaran maklumat palsu mengenai dakwaan 'ancaman siber China' untuk tujuan politik."

FBI enggan mengulas mengenai penemuan penyelidikan

Walaupun kesan kempen itu tidak diketahui, contoh itu menunjukkan bagaimana kumpulan pengintipan siber terus menggunakan krisis politik global sebagai pintu masuk ke dalam rangkaian berkaitan kerajaan dan dasar, tambah penyelidik.