Apakah Ada Hubungan Antara Ransomware dan Korut ?

In Berita Terhangat dan Terkini by Della Fitriani

Dua perusahaan keamanan siber terkemuka, Kaspersky dan Symantec, telah menemukan bukti adanya hubungan teror ransomware WannaCry ke kelompok siber yang diyakini berasal dari Korea Utara, Lazarus Group. Kaspersky dan Symantec mengatakan bahwa rincian teknis dalam versi awal kode WannaCry serupa dengan kode backdoor yang digunakan pada 2015. Backdoor adalah “pintu belakang” dalam keamanan, yang merupakan akses khusus untuk dapat masuk ke dalam sistem komputer.Kode tersebut diciptakan oleh peretas yang terhubung dengan pemerintah Korut. Diduga kuat, kode ini terlibat dalam serangan tahun 2014 di Sony Pictures serta pencurian uang sebesar US$ 81 juta di sebuah bank Bangladesh pada 2016. Lazarus Group juga diketahui menggunakan dan menargetkan Bitcoin dalam operasi peretasannya.

Ditemukan lagi bukti yang kuatkan Korea Utara dalang ransomware

Seorang pakar keamanan siber Korea Selatan, Selasa, mengungkapkan bahwa ada bukti baru yang makin meyakinkan Korea Utara memang berada di balik serangan global “ransomware” di mana cara peretas membajak komputer dan server di seluruh dunia yang saat ini terjadi mirip dengan serangan siber sebelumnya yang dituduhkan kepada Korea Utara.

Simon Choi, direktur anti-virus perusahaan software Hauri Inc. yang menganalisis program jahat atau malware Korea Utara sejak 2008 dan menjadi penasihat pemerintah untuk serangan siber, menyatakan Korea Utara bukanlah pendatang baru dalam dunia bitcoin dan telah menambang mata uang digital itu dengan menggunakan program komputer jahat sejak awal 2013.

Pada serangan siber yang saat ini terjadi, para peretas menuntut pembayaran dari korban-korban dalam bentuk bitcoin sebagai imbalan untuk bisa mengakses kembali komputer mereka yang sudah dienkripsi peretas.

Tahun lalu, Choi secara tidak sengaja berbicara dengan seorang peretas yang melacak sebuah alamat internet Korea Utara mengenai penciptaan ransomware dan dia sudah memperingatkan pihak berwenang Korea Selatan mengenai hal ini.

INFO :
Analisis kode awal semacam ini tentu bersifat spekulatif, dan sangat masuk akal saat pembuat WannaCry menggunakan kode yang relevan dari sampel Korut seperti halnya menggunakan kode EternalBlue dari NSA.Bahkan jika semua asumsi Kaspersky benar adanya, bisa jadi hasil itu dari pelanggaran data internal, bukan operasi pemerintah. Namun, ini adalah petunjuk yang menarik tentang asal-usul salah satu virus paling merusak yang pernah ada dalam sejarah internet.
(Visited 12 times, 1 visits today)