Rabu, 09/10/2024 17:54 WIB

AS, Korsel, Inggris, Tuduh Korut Mencuri Rahasia Militer Global

AS, Korsel, Inggris, Tuduh Korut Mencuri Rahasia Militer Global

Tentara Rakyat Korea melakukan latihan penembakan artileri, di Korea Utara, yang dirilis pada 8 Maret 2024 oleh KCNA via REUTERS.

LONDON - Peretas Korea Utara melakukan kampanye spionase siber global dalam upaya mencuri rahasia militer yang dirahasiakan untuk mendukung program senjata nuklir terlarang Pyongyang. Pernyataan bersama itu dibuat oleh Amerika Serikat, Inggris, dan Korea Selatan pada hari Kamis.

Para peretas, yang dijuluki Anadriel atau APT45 oleh para peneliti keamanan siber, diyakini sebagai bagian dari badan intelijen Korea Utara yang dikenal sebagai Reconnaissance General Bureau, sebuah badan yang dikenai sanksi oleh AS pada tahun 2015.

Unit siber tersebut telah menargetkan atau membobol sistem komputer di berbagai perusahaan pertahanan atau teknik, termasuk produsen tank, kapal selam, kapal angkatan laut, pesawat tempur, serta sistem rudal dan radar, kata penasihat tersebut.

Korban di AS juga termasuk Badan Penerbangan dan Antariksa Nasional (NASA), Pangkalan Angkatan Udara Randolph di Texas, dan Pangkalan Angkatan Udara Robins di Georgia, kata pejabat FBI dan Departemen Kehakiman AS pada hari Kamis.

Dalam penargetan NASA pada bulan Februari 2022, para peretas menggunakan skrip malware untuk mendapatkan akses tidak sah ke sistem komputernya selama tiga bulan, menurut jaksa AS. Lebih dari 17 gigabita data yang tidak diklasifikasikan telah diekstraksi.

"Badan-badan yang membuat laporan meyakini bahwa kelompok dan teknik siber tersebut tetap menjadi ancaman berkelanjutan bagi berbagai sektor industri di seluruh dunia, termasuk tetapi tidak terbatas pada entitas di negara masing-masing, serta di Jepang dan India," kata penasihat tersebut.

Korea Utara yang terisolasi secara internasional, yang secara resmi dikenal sebagai Republik Rakyat Demokratik Korea (DPRK), memiliki sejarah panjang dalam menggunakan tim peretasan rahasia untuk mencuri informasi militer yang sensitif.

Untuk mendanai operasi mereka, para peretas menggunakan ransomware untuk menargetkan rumah sakit dan perusahaan perawatan kesehatan AS, menurut dugaan pejabat AS.

Pada hari Kamis, Departemen Kehakiman AS mengatakan telah mendakwa seorang tersangka, Rim Jong Hyok, karena berkonspirasi untuk mengakses jaringan komputer di Amerika Serikat dan pencucian uang.

Salah satu insiden ransomware yang dituduhkan kepada Rim melibatkan peretasan pada bulan Mei 2021 terhadap sebuah rumah sakit yang berbasis di Kansas yang membayar tebusan setelah para peretas mengenkripsi empat server komputernya.

Rumah sakit tersebut membayar dengan bitcoin, yang ditransfer ke bank Tiongkok dan kemudian ditarik dari ATM di Dandong, Tiongkok, di sebelah Jembatan Persahabatan Tiongkok-Korea yang menghubungkan kota tersebut dengan Sinuiju, Korea Utara, kata dakwaan tersebut.

FBI mengatakan bahwa mereka menawarkan hadiah hingga $10 juta untuk informasi yang akan mengarah pada penangkapan Rim. Ia diyakini berada di Korea Utara.

Pejabat FBI dan Departemen Kehakiman mengatakan kepada wartawan pada hari Kamis bahwa mereka telah menyita beberapa akun daring milik para peretas, termasuk $600.000 dalam mata uang virtual yang akan dikembalikan kepada para korban serangan ransomware.

"Operasi spionase siber global yang telah kami ungkap hari ini menunjukkan sejauh mana aktor yang disponsori negara DPRK bersedia melakukan apa saja untuk menjalankan program militer dan nuklir mereka," kata Paul Chichester di Pusat Keamanan Siber Nasional Inggris, bagian dari badan mata-mata GCHQ negara tersebut.

Pada bulan Agustus tahun lalu, Reuters secara eksklusif melaporkan bahwa sekelompok peretas elit Korea Utara telah berhasil membobol sistem di NPO Mashinostroyeniya, biro desain roket yang berpusat di Reutov, sebuah kota kecil di pinggiran Moskow.

Seperti halnya peretasan tersebut, APT45 - bagian dari badan intelijen Biro Umum Pengintaian Korea Utara - menggunakan teknik phishing umum dan eksploitasi komputer untuk mengelabui pejabat di perusahaan yang mereka targetkan agar memberikan akses ke sistem komputer internal mereka, menurut nasihat pada hari Kamis.

KEYWORD :

Peretas Korut Spionase Global Rahasia Militer




JURNAS VIDEO :

PILIHAN REDAKSI :