Sanksi AS 3 Grup Peretasan Korea Utara Dituduh melakukan Serangan Cyber ​​Global - Otak Kita

Sanksi AS 3 Grup Peretasan Korea Utara Dituduh melakukan Serangan Cyber ​​Global


Otak Kita - Departemen Keuangan AS pada hari Jumat mengumumkan sanksi terhadap tiga kelompok peretasan yang disponsori negara Korea Utara karena melakukan beberapa serangan dunia maya yang merusak pada infrastruktur kritis AS.

Selain itu, kelompok peretas juga dituduh mencuri ratusan juta dolar dari lembaga keuangan di seluruh dunia untuk akhirnya mendanai program senjata dan rudal ilegal pemerintah Korea Utara.

Tiga kelompok peretasan Korea Utara yang dimaksud adalah Grup Lazarus yang terkenal, dan dua sub-kelompoknya, Bluenoroff dan Andariel .

Sanksi yang diumumkan oleh Kantor Departemen Pengendalian Aset Asing (OFAC) Departemen Keuangan mengklaim bahwa ketiga kelompok adalah "agen, perangkat, atau entitas yang dikendalikan oleh Pemerintah Korea Utara" berdasarkan pada hubungan mereka dengan biro intelijen pusat Pyongyang yang disebut Reconnaissance General Biro (RGB).

Secara khusus, sanksi tersebut bertujuan untuk mengunci lembaga keuangan asing mana pun yang dengan sadar memfasilitasi transaksi atau layanan signifikan untuk kelompok peretasan ini dan membekukan aset apa pun yang terkait dengan ketiga kelompok ini.

    "Kami akan terus menegakkan sanksi AS dan PBB yang ada terhadap Korea Utara dan bekerja dengan komunitas internasional untuk meningkatkan keamanan siber jaringan keuangan," Sigal Mandelker, Wakil Menteri Keuangan untuk Terorisme dan Intelijen Keuangan mengatakan dalam sebuah pernyataan. 


Grup Lazarus, alias Cobra Tersembunyi

Grup yang paling terkenal adalah kelompok Lazarus , juga dikenal sebagai Hidden Cobra dan Guardians of Peace, yang diduga telah dikaitkan dengan beberapa serangan cyber profil tinggi, termasuk retasan Sony Pictures pada 2014 dan ancaman ransomware WannaCry pada 2017.

Menurut OFAC Departemen Keuangan, serangan ransomware WannaCry yang merusak melanda beberapa organisasi di setidaknya 150 negara, termasuk Amerika Serikat, Australia, Kanada, Selandia Baru, dan Inggris, dan mematikan sekitar 300.000 komputer.

Namun, serangan fatal Wannacry bertentangan dengan National Health Service (NHS) Inggris, dengan rumah sakit yang menyediakan unit perawatan intensif dan layanan darurat lainnya hampir ditutup dan lebih dari 19.000 janji dibatalkan, yang membuat NHS lebih dari $ 112 juta.

Departemen Kehakiman AS tahun lalu juga mengumumkan tuduhan kriminal terhadap seorang programmer komputer Korea Utara , bernama Park Jin Hyok , sehubungan dengan serangan ransomware WannaCry dan peretasan Sony Pictures.

Bluenoroff — Sub-Kelompok Pertama Lazarus Group

Menurut Departemen Keuangan, kelompok Lazarus membentuk sub-kelompok pertamanya, yang disebut Bluenoroff, khusus untuk memperoleh pendapatan bagi pemerintah Korea Utara dengan menargetkan lembaga keuangan di seluruh dunia.

Sejak setidaknya 2014, Bluenoroff telah menargetkan sistem transfer Lembaga Telekomunikasi Finansial Antar Bank Seluruh Dunia (SWIFT), lembaga keuangan, dan pertukaran mata uang kripto, menggunakan berbagai taktik seperti phishing dan intrusi backdoor.

Kelompok ini telah berhasil melakukan operasi semacam itu terhadap lebih dari 16 organisasi di 11 negara, termasuk Bangladesh, India, Meksiko, Pakistan, Filipina , Korea Selatan, Taiwan, Turki, Chili, dan Vietnam.

Serangan cyber Bluenoroff yang paling terkenal yang melibatkan SWIFT sedang melawan Bank Sentral New York Federal Reserve Bangladesh pada tahun 2016, ketika kelompok itu bekerja dengan Grup Lazarus untuk mencuri $ 81 juta dolar dari akun Cadangan, sementara itu berusaha untuk mencuri $ 851 juta .

Anadriel — Sub-Kelompok Kedua Lazarus Group

Sub-kelompok Lazarus Group kedua, Andariel, telah mengkhususkan diri dalam melakukan operasi cyber berbahaya terhadap bisnis asing, agen pemerintah, layanan keuangan, perusahaan swasta, dan industri pertahanan.

Andariel "diamati oleh perusahaan keamanan dunia maya yang mencoba mencuri informasi kartu bank dengan meretas ke dalam ATM untuk menarik uang tunai atau mencuri informasi pelanggan untuk kemudian dijual di pasar gelap," kata Departemen Keuangan.

Departemen Keuangan juga mengatakan peretas Andariel menciptakan malware unik untuk meretas situs poker dan perjudian online untuk mencuri uang tunai.

Namun, selain kegiatan kriminalnya, Andariel terus melakukan serangan dunia maya terhadap personil pemerintah Korea Selatan dan militer Korea Selatan dalam upaya untuk mengumpulkan intelijen dan menciptakan kekacauan.

    "Satu kasus yang terlihat pada September 2016 adalah intrusi dunia maya ke komputer pribadi Menteri Pertahanan Korea Selatan di kantor pada waktu itu dan intranet Kementerian Pertahanan untuk mengekstraksi operasi intelijen militer," kata Departemen Keuangan AS. 


Selain itu, ketiga kelompok peretasan yang disponsori negara ini kemungkinan berhasil mencuri sekitar $ 571 juta dalam cryptocurrency saja, dari setidaknya lima pertukaran cryptocurrency di Asia antara Januari 2017 dan September 2018.

Sanksi dari ketiga kelompok tersebut adalah upaya terbaru pemerintah AS untuk meminta pertanggungjawaban peretas Korea Utara atas serangan dunia maya dan untuk melindungi sistem keuangan AS dan infrastruktur penting terhadap ancaman dunia maya.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel