Mata-mata Korea Utara Didakwa atas Serangan terhadap NHS

Jaksa AS telah menuntut seorang pria Korea Utara yang diduga terlibat dalam pembuatan perangkat lunak berbahaya yang digunakan untuk melumpuhkan National Health Service (NHS) Inggris. Insiden yang terjadi pada tahun 2017 tersebut membuat staf NHS kembali menggunakan pena dan kertas setelah terkunci keluar dari sistem komputer. Park Jin Hyok nama pria asal Korea Utara tersebut dikabarkan terkait dengan Lazarus Group.

Grup kolaborasi peretasan tersebut juga disalahkan atas serangan terhadap Sony Pictures pada tahun 2014. Departemen Kehakiman AS menuduh kelompok cyber yang didukung Korea Utara telah menyebabkan kerusakan besar.

Komplain asisten jaksa agung AS menuduh bahwa pemerintah Korea Utara, melalui kelompok yang disponsori negara merampok bank sentral dan warga negara lain; membungkam kebebasan berbicara; dan menciptakan malware yang disruptif yang secara tidak pandang bulu memengaruhi korban di lebih dari 150 negara lain sehingga menyebabkan kerugian ratusan juta dolar.

Korea Utara secara rutin membantah terlibat dalam serangan hack yang dikaitkan dengan mereka. Park didakwa dengan satu tuduhan konspirasi untuk melakukan penipuan dan penyalahgunaan komputer, dan penipuan wire fraud. Jaksa penuntut mengatakan bahwa Park diyakini berada di Korea Utara.

Atribusi serangan cyber seringkali sangat sulit karena kemampuan peretas yang ahli untuk menyembunyikan jejak mereka. Dokumen sepanjang 180 halaman menjelaskan secara terperinci mengapa para jaksa penuntut AS yakin bahwa Park sangat terlibat dalam aksi yang ditargetkan.

Dokumen tersebut mencakup tangkapan layar email palsu yang dirancang agar terlihat seperti catatan sah dari Facebook, yang mendorong pengguna untuk masuk untuk memverifikasi akun. Bila pengguna mengikuti tautan akan membawanya ke situs spoof yang dirancang untuk mengumpulkan kredensial mereka secara terselubung.

Contoh lain adalah tangkapan layar email dari seorang yang mengakus mahasiswa yang berusaha mengirimkan resumenya kepada eksekutif Sony Pictures, tautan yang menyertai email tersebut membawa korban ke situs jahat. Namun, tidak semua aksi kelompok tersebut berhasil. FBI mengatakan telah menemukan bukti dari upaya mereka yang gagal untuk mendapatkan akses ke kontraktor pertahanan Lockheed Martin.

Sumber: BBC