Direktur Biro Investigasi Federal, Christopher A. Wray, memperingatkan pada hari Rabu bahwa China sedang meningkatkan operasi peretasan yang luas yang ditujukan untuk menjatuhkan grid listrik, pipa minyak, dan sistem air Amerika Serikat dalam hal konflik atas Taiwan.
Pak Wray, saat tampil di depan subkomite Dewan Perwakilan tentang China, menawarkan penilaian yang mengkhawatirkan tentang upaya Partai Komunis China. Tujuannya adalah untuk menimbulkan kebingungan, melemahkan kemauan Amerika Serikat untuk berperang, dan menghambat militer Amerika dari mendeploy sumber daya jika perselisihan atas Taiwan, titik tegang utama antara kedua kekuatan besar ini, eskalasi menjadi perang, tambahnya.
Sebelum kesaksiannya, petugas F.B.I. dan Departemen Kehakiman mengungkapkan bahwa bulan lalu mereka telah memperoleh perintah pengadilan yang memberi mereka akses ke server yang disusupi oleh Volt Typhoon, sebuah jaringan peretasan yang dikendalikan Beijing yang telah menargetkan sejumlah sistem infrastruktur kritis, seringkali dengan menyusup ke bisnis kecil, kontraktor, atau jaringan pemerintah lokal.
“Peretas China sedang memposisikan diri di infrastruktur Amerika dalam persiapan untuk menimbulkan kekacauan dan menyebabkan kerusakan nyata kepada warga dan komunitas Amerika, jika atau ketika China memutuskan waktunya sudah tiba untuk menyerang,” kata Pak Wray, yang mendorong komite untuk meningkatkan pendanaan untuk biro tersebut.
“Serangan rendah kepada warga sipil merupakan bagian dari rencana China,” tambahnya.
Peretas Volt Typhoon meretas ratusan router Cisco dan NetGear, banyak di antaranya adalah model lama yang tidak lagi didukung oleh pembaruan atau perbaikan keamanan dari pabrikan, dalam upaya untuk menyematkan sejumlah sel tidur yang akan diaktifkan dalam situasi krisis.
Pada bulan Mei, pejabat AS memperingatkan bisnis, pemerintah lokal, dan sekutu asing bahwa kelompok tersebut sedang menargetkan “jaringan di sektor-sektor infrastruktur kritis AS” dan kemungkinan akan menggunakan teknik yang sama terhadap negara lain.
Operasi ini dihentikan sebelum memengaruhi “fungsi yang sah” dari lembaga-lembaga infrastruktur dan tampaknya pihak China tidak mengumpulkan “informasi konten” dari para router.
Pemerintah memberitahu pemilik perangkat tersebut, kata petugas.
Pak Wray mengatakan salah satu kendala utama dalam menangani operasi peretasan China adalah keengganan pemilik bisnis kecil dan pemerintah lokal untuk memberitahukan kepada F.B.I. tentang aktivitas mencurigakan di jaringan mereka, yang bisa “mencegah serangan menyebabkan kerusakan pada sektor lain dan bisnis lainnya.”
Juga pada hari Rabu, departemen membuka dakwaan terhadap empat warga China. Mereka dituduh menjalankan konspirasi bertahun-tahun untuk menyelundupkan komponen elektronik dari Amerika Serikat ke Iran, melanggar sanksi dan pembatasan lama terhadap ekspor teknologi militer ke Republik Islam.
Para tersangka, yang semuanya tinggal di China, dituduh menggunakan perusahaan-perusahaan depan untuk mengalirkan komponen yang dapat digunakan untuk membangun pesawat tak berawak dan sistem rudal balistik ke Iran mulai dari tahun 2007 hingga setidaknya 2020, sesuai dengan dakwaan di Pengadilan Distrik Federal di Washington.
Akibatnya, “sejumlah besar” teknologi AS dialihkan ke Iran, kata jaksa. Mereka tidak menentukan potensi bahaya untuk keamanan nasional.
Dalam beberapa bulan terakhir, F.B.I. dan Departemen Kehakiman telah memperkuat peringatan mereka tentang aktivitas jahat oleh China, Iran, dan Rusia di dalam Amerika Serikat. Termasuk rencana pembunuhan terhadap pembangkang, upaya untuk menyusup ke lembaga penegak hukum AS, campur tangan dalam pemilihan, pencurian kekayaan intelektual, dan pelanggaran online seperti yang dikemukakan oleh Pak Wray dan petugas keamanan cyber dalam dengar pendapat pada hari Rabu.
Pak Wray selama bertahun-tahun telah menekankan ancaman dari China, mendeskripsikannya sebagai eksistensial.
“Ini adalah ancaman terhadap keamanan ekonomi kita — dan sebagai hasilnya, terhadap keamanan nasional kita,” kata Pak Wray pada tahun 2020.
China sering menargetkan retakan- retakan terlemah di jaringan bisnis dan pemerintah negara, terutama router rumahan yang sudah ketinggalan zaman yang memungkinkan mereka untuk meretas sistem komputer yang lebih canggih, kata pejabat.
Tujuannya adalah untuk “menyebabkan kepanikan dalam masyarakat” untuk mencegah Amerika Serikat mendukung Taiwan atau menghadapi Beijing secara lebih agresif dalam isu-isu geopolitik dan ekonomi lainnya, kata Jen Easterly, direktur Badan Keamanan Siber dan Infrastruktur Federal.
Bp. Easterly menyarankan bahwa pejabat di Beijing mungkin termotivasi untuk fokus pada infrastruktur sipil setelah serangan ransomware pada tahun 2021 terhadap Colonial Pipeline oleh kolektif peretasan Rusia.
“Bayangkan itu dalam skala besar — bayangkan bukan hanya satu pipa, tetapi banyak pipa mengalami gangguan. Telekomunikasi terganggu sehingga orang tidak bisa menggunakan ponsel mereka. Orang mulai sakit dari air yang terkontaminasi. Kereta api tergelincir,” katanya.
Beijing telah lama membantah menargetkan infrastruktur sipil AS, dan pejabat senior China baru-baru ini mengatakan kepada penasihat keamanan nasional, Jake Sullivan, bahwa mereka tidak akan memengaruhi hasil pemilu 2024 dengan menyusup jaringan.
Peretas AS menargetkan server militer dan pemerintah China, tetapi secara historis menghindari serangan pada infrastruktur yang diarahkan oleh Beijing, kata Jenderal Paul M. Nakasone, komandan US Cyber Command yang sedang meninggalkan jabatan.
“Pelaku cyber yang bertanggung jawab dari demokrasi seperti milik kita tidak menargetkan infrastruktur sipil,” katanya. “Tidak ada alasan bagi mereka untuk berada di air kita. Tidak ada alasan bagi mereka untuk berada di tenaga listrik kita. Ini adalah keputusan oleh pelaku untuk benar-benar fokus pada target sipil. Itu bukan yang kita lakukan.”