Kelompok ini tidak terdeteksi selama satu dekade menggunakan metode-metode dan malware sejak 2005, dan mengembangkan sistemnya sendiri untuk mengelola dan mengatur prioritas serangannya dengan sistematis berdasarkan beban pekerjaan dan bahasa yang digunakan oleh target serangan, ujar Boland terhadap Reuters.

Para penyerang berfokus tidak hanya pada pemerintahan negera-negara ASEAN, tapi juga pada ASEAN sendiri dan perusahaan-perusahaan dan para wartawan yang tertarik pada China. Target-target lain termasuk perusahaan-perusahaan yang berbasis di India dan Asia Tenggara di sektor-sektor seperti konstruksi, energi, transportasi, telekomunikasi dan penerbangan, menurut FireEye.

Para peretas berupaya untuk memperoleh akses dengan mengirim email phising berisikan dokumen kepada target-target yang seolah-olah datang dari rekan kerja ataupun sumber-sumber yang dapat dipercaya.

Boland mengatakan mustahil untuk menghitung kerugian akibat peretasan ini yang terjadi dalam jangka satu dekade, tapi ia mengakui dampaknya sangat besar. "Tanpa mampu untuk mendeteksinya, tidak ada cara bagi pihak-pihak tersebut untuk mengukur dampaknya. Mereka tidak tahu apa yang telah dicuri."

Pornchai Rujiprapa, Menteri Informasi dan Teknologi Komunikasi Thailand, mengatakan pemerintah Thailand menyusun hukum baru untuk memberantas serangan cyber karena perundang-undangan sebelumnya sudah ketinggalan zaman.

"Sejauh ini kami belum menemukan serangan yang dapat mengancam keamanan nasional, tapi kami khawatir ini akan terjadi di masa depan. Oleh karena itu kami butuh UU baru untuk menanganinya," ia mengatakan kepada Reuters.( Reuters /VOA)