Unit Cybersecurity Google Sebut Hacker 'Kimsuky/APT43' di Balik Duit Proyek Nuklir Korea Utara


Mandiant, perusahaan keamanan siber asal Amerika Serikat, awal bulan ini mengungkap sepak terjang geng peretas Korea Utara bernama "Kimsuky".

Penjahat dunia maya itu meretas mata uang kripto yang diduga untuk membiayai operasi sepionase negara tersebut, terutama terkait proyek nuklirnya, tutur Mandiant, yang kini menjadi bagian unit keamanan siber Google sejak dibeli tahun lalu sebesar US$5,4 miliar tersebut.

Kimcuky dijuluki sebagai kelompok peretas canggih "APT43". Mandiant melacak aktivitas mereka selama lima tahun terakhir dan menduga kuat peretas mendukung proyek nuklir Korut.

"Geng ini telah melakukan beberapa kejahatan siber yang secara khusus menargetkan aset kripto. Kami meyakini misi utama mereka ialah spionases dunia maya," kata Analis utama Mandiant, Luke McNamara, dikutip dari The Korea Times.

APT43 disebut-sebut, bersama kelompok operasi lain, seperti APT38, Temp Hermit dan Andariel (Lazarus), bagian dari Reconnaissnce General Bureau (RGB), badan intelijen Korut.

Mandiant menyebut geng-geng tersebut diyakini saling berbagai kode peretasan dan malware untuk operasi peretasan yang mendukung Korut. "APT43 melakukan berbagai aktivitas yang bermotif uang, terutama mencurian aset kripto. Dan, salah satu hal yang mereka lakukan agar aset kripto curian sulit dilacak oleh aparat hukum, mereka menggunakannya untuk membayar penambangan cloud atau layanan penyewaan hash," tutur McNamara.

McNamara menuding Korut menggunakan uang hasil money loundring untuk mengumpulkan segala macam informasi tentang senjata nuklir—modusnya, menyebar email spear-phishing yang menargetkan peneliti atau pembuat kebijakan di Korea Selatan dan Amerika Serikat.

"Mereka bahkan tak menjatuhkan malware apa pun. Mereka hanya mencari dan meminta seseorang yang menangani masalah kebijkan untuk memberikan analisis strategis apa yang sedang terjadi. Banyak target yang telah dikirimi email seperti ini telah memberikan respons terhadap APT43," ujarnya.

McNamara mengatakan, APT43 juga menargetkan perusahaan farmasi global selama pandemi Covid-19 untuk mendapatkan informasi tentang vaksin dan pengobatannya. "Sejak 2020, mereka menargetkan obatan-obatan ketika pandemi dimulai," ujarnya.

Menurut McNamara, geng peretas tersebut akan terus produktif dan aktif ke depan sepanjang Korut masih terus memproses program nuklirnya. Program ini menjadi bagian penting dari kelompok tersebut selama ini, katanya.


Sumber : https://cyberthreat.id/read/15533/Unit-Cybersecurity-Google-Sebut-Hacker-KimsukyAPT43-di-Balik-Duit-Proyek-Nuklir-Korea-Utara

Comments