WASHINGTON DC - Peretas dunia maya yang didukung Korea Utara melancarkan kampanye global untuk mencuri rahasia militer dan nuklir milik Amerika Serikat (AS) dan Korea Selatan, menurut badan intelijen Inggris..



Seperti dilansir dari The Sun, Sabtu (27/7/2024), kelompok peretas yang dikenal dengan nama Andariel juga menargetkan sektor medis, energi, dan teknik untuk semakin memperkuat kekuasaan pemimpin tertinggi Pyongyang, Kim Jong-un.

Kelompok peretas mencoba mendapatkan rincian berbagai proyek rahasia, cetak biru dan spesifikasi kontrak sambil mencuri rahasia militer dan nuklir.

Andariel juga menargetkan sistem komputer perusahaan layanan kesehatan di AS untuk memeras uang tunai guna mendanai lebih banyak serangan dunia maya.

Misi tersebut melibatkan serangan spionase dan peretasan yang disebut 'ransomware' di Amerika dan Korea Selatan secara bersamaan.

Peringatan mengenai ancaman Andariel dikeluarkan oleh Pusat Keamanan Siber Nasional yang merupakan bagian dari Markas Besar Komunikasi Pemerintah Inggris, AS, dan Korea Selatan.

Direktur operasi Pusat Keamanan Siber Nasional (NCSC) Inggris, Paul Chichester, mengatakan: "Operasi siber global yang kami temukan menunjukkan sejauh mana 'pelaku' yang disponsori negara (Korea Utara) bersedia untuk memajukan militer mereka." dan program nuklir.

“Ancaman ini harus menjadi pengingat bagi operator infrastruktur penting akan pentingnya melindungi informasi sensitif dan kekayaan intelektual mereka.

“NCSC, bersama dengan mitranya di AS dan Korea Selatan, sangat mendorong lembaga-lembaga yang melindungi jaringan internet untuk mengikuti pedoman yang telah ditetapkan guna memastikan mereka memiliki perlindungan yang kuat terhadap aktivitas jahat.”

Kelompok peretas Andariel telah meluncurkan serangan 'penghancuran' yang menargetkan AS dan Korea Selatan yang melibatkan spionase dan ransomware pada saat yang bersamaan.

Pengungkapan ini terjadi ketika Departemen Luar Negeri AS menawarkan hadiah hingga USD10 juta kepada siapa pun yang memiliki informasi untuk membantunya memburu peretas jahat yang menargetkan Amerika atas nama pemerintah asing.

Washington kini aktif memburu individu bernama Rim Jong-hyok. Dia adalah warga Korea Utara yang memiliki hubungan dengan Andariel dan telah aktif sejak 2009.

Hadiah akan ditawarkan kepada siapa pun yang membantu mengidentifikasi atau melacak Jong-hyok atau pelaku lain yang diketahui menargetkan AS.

Seiring berjalannya waktu, Andariel memperluas aktivitas ilegalnya ke sektor lain dengan menyasar informasi mengenai senjata nuklir terutama di masa pandemi Covid-19.

Kelompok peretas menyerang organisasi di sektor biologi dan farmasi, menurut penelitian yang dilakukan oleh perusahaan keamanan siber Secureworks.

Secureworks, yang mempelajari kelompok tersebut, yakin bahwa peretas yang terlibat adalah personel Korea Utara yang bekerja untuk badan intelijen negara tersebut.

Andariel terlibat dalam serangan ransomware di mana peretas menyerang sistem komputer atau mencuri informasi sebelum meminta uang tebusan jika pemiliknya menginginkan datanya kembali, Sky News melaporkan.

Kampanye peretasan internasional dimulai pada Mei 2021, ketika kelompok peretas yang terkait dengan badan intelijen militer Korea Utara, Biro Umum Pengintaian (RGB), melancarkan serangan ransomware terhadap sebuah rumah sakit di negara bagian Kansas.

Perangkat lunak ini mengunci pengguna dari sistem x-ray dan pencitraan diagnostik serta server manajemen dokumen elektronik, kata jaksa.

Para peretas juga menargetkan rumah sakit, klinik dan fasilitas medis di Arkansas, Connecticut, Florida dan Colorado serta sebuah perusahaan manufaktur di Korea Selatan.