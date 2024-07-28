AS dan Sekutu Beri Peringatan Soal Anadriel, Kelompok Hacker Korut yang Targetkan Rahasia Militer

LONDON - Peretas Korea Utara telah melakukan kampanye spionase dunia maya global dalam upaya mencuri rahasia militer rahasia untuk mendukung program senjata nuklir terlarang Pyongyang, kata Amerika Serikat, Inggris, dan Korea Selatan dalam sebuah pernyataan bersama.

Peretas, yang dijuluki Anadriel atau APT45 oleh para peneliti keamanan dunia maya, diyakini sebagai bagian dari badan intelijen Korea Utara yang dikenal sebagai Biro Umum Pengintaian, sebuah badan yang dikenai sanksi oleh AS pada 2015.

Unit siber tersebut telah menargetkan atau membobol sistem komputer di berbagai perusahaan pertahanan atau teknik, termasuk produsen tank, kapal selam, kapal angkatan laut, pesawat tempur, serta sistem rudal dan radar, kata penasihat tersebut.

Korban di AS juga termasuk Badan Penerbangan dan Antariksa Nasional (NASA), Pangkalan Angkatan Udara Randolph di Texas, dan Pangkalan Angkatan Udara Robins di Georgia, kata pejabat FBI dan Departemen Kehakiman AS pada Kamis, (25/7/2024).

Dalam serangan terhadap NASA pada Februari 2022, para peretas menggunakan skrip malware untuk mendapatkan akses tidak sah ke sistem komputernya selama tiga bulan, menurut jaksa penuntut AS. Lebih dari 17 gigabita data yang tidak diklasifikasikan berhasil diekstraksi.

"Badan-badan yang membuat serangan yakin bahwa kelompok dan teknik siber tersebut tetap menjadi ancaman berkelanjutan bagi berbagai sektor industri di seluruh dunia, termasuk tetapi tidak terbatas pada entitas di negara masing-masing, serta di Jepang dan India," kata penasihat tersebut, sebagaimana dilansir Reuters.

Korea Utara yang terisolasi secara internasional, yang secara resmi dikenal sebagai Republik Rakyat Demokratik Korea (DPRK), memiliki sejarah panjang dalam menggunakan tim peretas rahasia untuk mencuri informasi militer yang sensitif.

Untuk mendanai operasi mereka, para peretas menggunakan ransomware untuk menargetkan rumah sakit dan perusahaan perawatan kesehatan AS, menurut dugaan pejabat AS.