Perkiraan ini, yang diumumkan secara internal pada minggu lalu dan tidak diumumkan ke masyarakat luas, didasarkan pada taktik, teknik dan target dari WannaCry, membuat NSA "cukup yakin" bahwa badan spionase Korea Utara, Reconnaissance General Bureau (RGB) ada di balik serangan malware tersebut, menurut seseorang yang tahu tentang laporan ini.
Menurut laporan The Washington Post, laporan NSA menyebutkan, "aktor siber" yang "disponsori oleh" RGB merupakan pihak di balik dua versi dari WannaCry, malware yang dibangun berdasarkan alat peretasan NSA yang didapatkan dan diunggah ke internet tahun lalu oleh grup anonim yang menamai diri mereka Shadow Brokers.
WannaCry merupakan ransomware, yang akan mengenkripsi data korban dan meminta mereka untuk membayar tebusan jika mereka ingin mendapatkan kunci dekripsi dari data mereka.
Foto: EFE / EPA / Ritchie B. Tongo
Ransomware ini tampaknya merupakan usaha pemerintah Korea Utara untuk mendapatkan dana untuk menyokong rezim mereka. Namun, para analis berkata, usaha mereka ini tidak sempurna. Sejauh ini, meskipun para hacker berhasil mendapatkan USD140 ribu (Rp1,9 miliar) dalam mata uang digital, bicoin, mereka tidak berani untuk mengambil uang tersebut.
Kemungkinan, alasannya adalah karena adanya kesalahan operasional yang membuat proses transaksi mudah untuk dilacak, termasuk oleh pihak berwajib. Hasilnya, tidak ada yang berani mengambil uang dalam bitcoin itu, kata Jake Williams, pendiri Rendition Infosec, perusahaan keamanan siber.
"Ini sama seperti mengambil uang yang jelas berasal dari pencurian bank," ujarnya.
Perkiraan NSA ini memang tidak menjamin Pyongyang berada di balik serangan WannaCry. Namun, ada bukti yang menunjukkan bahwa Korea Utara memang bertanggung jawab atas ransomware tersebut, seperti sekumpulan alamat IP (Internet protocol) di Tiongkok yang pernah digunakan oleh RGB. Selain itu, perkiraan ini juga sesuai dengan informasi yang dikumpulkan oleh badan spionase Barat lainnya.
Cek Berita dan Artikel yang lain di
Google News
