Para peretas, yang dijuluki Anadriel atau APT45 oleh peneliti keamanan siber, diyakini merupakan bagian dari badan intelijen Korea Utara yang dikenal sebagai Biro Umum Pengintaian, entitas yang telah dikenakan sanksi oleh AS pada 2015.
Mengutip dari BBC, Jumat, 26 Juli 2024, unit siber ini telah menargetkan atau meretas sistem komputer di berbagai perusahaan pertahanan atau teknik, termasuk produsen tank, kapal selam, kapal angkatan laut, pesawat tempur, serta sistem rudal dan radar, demikian kata pernyataan tersebut.
Korban di AS juga termasuk National Aeronautics and Space Administration (NASA), Pangkalan Angkatan Udara Randolph di Texas, dan Pangkalan Angkatan Udara Robins di Georgia, kata pejabat FBI dan Departemen Kehakiman AS pada Kamis.
Dalam insiden yang terjadi pada Februari 2022 yang menargetkan NASA, para peretas menggunakan skrip malware untuk mendapatkan akses tanpa izin ke sistem komputer NASA selama tiga bulan, menurut jaksa AS. Lebih dari 17 gigabyte data tidak rahasia telah diekstraksi.
"Badan-badan pembuatnya percaya bahwa kelompok ini dan teknik-teknik sibernya masih menjadi ancaman yang terus berlanjut bagi berbagai sektor industri di seluruh dunia, termasuk tetapi tidak terbatas pada entitas-entitas di negara mereka masing-masing, serta di Jepang dan India," kata peringatan tersebut.
Ransomware RIM
Korea Utara, yang secara internasional terisolasi dan dikenal secara resmi sebagai Republik Rakyat Demokratik Korea (DPRK), memiliki sejarah panjang menggunakan tim peretas rahasia untuk mencuri informasi militer yang sensitif. Untuk mendanai operasi mereka, para peretas menggunakan ransomware untuk menargetkan rumah sakit dan perusahaan perawatan kesehatan di AS, kata pejabat AS.Kamis lalu, Departemen Kehakiman AS mengatakan telah mendakwa satu tersangka, Rim Jong-hyok, atas bersekongkol untuk mengakses jaringan komputer di Amerika Serikat dan pencucian uang.
Salah satu insiden ransomware yang melibatkan Rim adalah peretasan pada Mei 2021 terhadap sebuah rumah sakit yang berbasis di Kansas yang membayar tebusan setelah para peretas mengenkripsi empat server komputernya. Rumah sakit tersebut membayar dalam bentuk bitcoin, yang kemudian ditransfer ke bank Tiongkok dan kemudian ditarik dari ATM di Dandong, Tiongkok, dekat dengan Jembatan Persahabatan Tiongkok-Korea yang menghubungkan kota tersebut dengan Sinuiju, Korea Utara, menurut dakwaan tersebut.
FBI menawarkan hadiah hingga USD10 juta untuk informasi yang dapat mengarah pada penangkapan Rim. Ia diyakini berada di Korea Utara.
Pejabat FBI dan Departemen Kehakiman mengatakan kepada wartawan pada Kamis bahwa mereka telah menyita beberapa akun online milik para peretas, termasuk US$600.000 dalam bentuk mata uang virtual yang akan dikembalikan kepada korban serangan ransomware.
"Operasi spionase siber global yang kami ungkap hari ini menunjukkan sejauh mana aktor yang disponsori negara DPRK bersedia melakukan berbagai cara untuk mengejar program militer dan nuklirnya," kata Paul Chichester dari Pusat Keamanan Siber Nasional Inggris, bagian dari badan mata-mata GCHQ.
Pada Agustus tahun lalu, Reuters melaporkan secara eksklusif bahwa sekelompok peretas elite Korea Utara berhasil meretas sistem di NPO Mashinostroyeniya, sebuah biro desain roket yang berbasis di Reutov, sebuah kota kecil di pinggiran Moskow.
Seperti dalam peretasan tersebut, APT45, bagian dari badan intelijen Biro Umum Pengintaian Korea Utara, menggunakan teknik phishing dan eksploitasi komputer yang umum digunakan untuk menipu pejabat di perusahaan yang mereka targetkan agar memberikan akses ke sistem komputer internal mereka. (Shofiy Nabilah)
Baca juga: Korut Klaim Berhasil Uji Coba Rudal yang Bisa Dipasangi Hulu Ledak 4,5 Ton
Cek Berita dan Artikel yang lain di
Google News
