WASHINGTON DC, virprom.com – Penjahat Korea Utara telah melancarkan kampanye spionase dunia maya internasional dalam upaya mencuri rahasia militer untuk mendukung program senjata nuklir terlarang Pyongyang.
Hal itu diumumkan Amerika Serikat, Inggris, dan Korea Selatan dalam pernyataan bersama pada Kamis (25/7/2024).
Penjahat tersebut, yang dijuluki Anadriel atau APT45 oleh para peneliti keamanan siber, diyakini merupakan bagian dari badan intelijen Korea Utara yang dikenal sebagai Biro Umum Pengintaian, sebuah organisasi yang diberi sanksi oleh AS pada tahun 2015.
Baca juga: Peretas membocorkan ratusan ribu data tiket Taylor Swift
Dilaporkan oleh Reuters, unit siber tersebut menargetkan atau menerobos sistem komputer di berbagai perusahaan pertahanan atau teknik, termasuk produsen tank, kapal selam, kapal angkatan laut, pesawat militer, serta sistem rudal dan radar.
Pihak yang terkena dampak di AS termasuk Badan Penerbangan dan Antariksa Nasional (NASA), Pangkalan Angkatan Udara Randolph di Texas, dan Pangkalan Angkatan Udara Robins di Georgia.
Dalam serangan Februari 2022 terhadap NASA, peretas menggunakan skrip malware untuk mendapatkan akses tidak sah ke komputernya selama periode tiga bulan, dan diperoleh lebih dari 17 gigabyte data tidak terenkripsi.
“Organisasi percaya bahwa kelompok ini dan praktik sibernya terus menimbulkan ancaman terhadap berbagai industri di seluruh dunia, termasuk namun tidak terbatas pada organisasi di negara mereka sendiri, serta Jepang dan India,” ujarnya.
Korea Utara memiliki sejarah panjang dalam menggunakan badan intelijen rahasia untuk mencuri informasi militer.
Untuk membiayai operasi mereka, penjahat menggunakan ransomware untuk menargetkan rumah sakit dan perusahaan layanan kesehatan di AS.
Departemen Kehakiman AS mengatakan pada hari Kamis bahwa pihaknya telah mendakwa tersangka lain, Rim Jong Hyok, dengan konspirasi untuk membobol komputer di Amerika Serikat dan mengelola uang secara ilegal.
Baca juga: Korea Selatan Sebut Peretas Korea Utara Curi Data Komputer Selama Dua Tahun
Dalam salah satu kasus tebusan, Rim dituduh melakukan perampokan pada Mei 2021 di sebuah rumah sakit Kansas yang membayar uang tebusan setelah penjahat memblokir empat server komputernya.
Rumah sakit tersebut dibayar dengan bitcoin, yang ditransfer ke bank Tiongkok dan kemudian ditarik dari ATM di Dandong, Tiongkok, dekat Jembatan Persahabatan Tiongkok-Korea yang menghubungkan kota tersebut ke Sinuiju, Korea Utara.
Baca juga: FBI: Peretas Tiongkok menembus infrastruktur utama AS, memperkirakan serangan skala besar
FBI mengatakan mereka menawarkan hadiah $10 juta bagi informasi yang mengarah pada penangkapan Rim, yang diyakini berada di Korea Utara. Dengarkan berita terkini dan berita pilihan kami langsung di ponsel Anda. Pilih saluran berita favorit Anda untuk menemukan saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.