Belakangan ini, insiden peretasan yang diduga dilakukan oleh Korea Utara terjadi beruntun di dalam negeri. Korea Atomic Energy Research Institute, Korea Aerospace Industries, dan Daewoo Shipbuilding & Marine Engineering menjadi sasaran serangan siber hingga data pribadi dan informasi lain bocor, dan kabarnya semua perusahaan ini menggunakan VPN dengan kerentanan yang sama. Sebagai pelaku di balik rangkaian peretasan ini, organisasi bernama Kimsuky (a.k.a. Thallium) disebut-sebut, dan organisasi ini diketahui berada di bawah Reconnaissance General Bureau, badan intelijen militer Korea Utara. Beberapa hari lalu (tanggal 15), juga muncul klaim bahwa pelaku peretasan yang membocorkan sekitar 7.000 data pribadi dari Seoul National University Hospital adalah Kimsuky.
[Electronic Times] Korut membobol VPN dan memasang 'backdoor'… kemungkinan serangan skala besar (2021-07-07)
https://n.news.naver.com/article/030/0002956114
[Chosun Ilbo] Peretasan Seoul National University Hospital yang mencuri data pasien 7.000 orang... “Diduga ulah Kimsuky dari Korut” (2021-07-15)
https://n.news.naver.com/article/023/0003626825
Sebenarnya, organisasi peretasan Korea Utara bukan hanya Kimsuky. Sebelumnya, Lazarus Group lebih terkenal. Mereka mendapat reputasi buruk karena terlibat dalam insiden-insiden besar seperti melumpuhkan jaringan komputer NongHyup, menyerang Sony Pictures, atau menggelapkan devisa dari bank sentral Bangladesh. Di antaranya, berikut diperkenalkan artikel BBC yang membahas detail kasus peretasan bank sentral Bangladesh pada 2016 serta Park Jin Hyok, tokoh utama Lazarus Group yang masuk daftar buronan FBI Amerika Serikat. (Bahasa Korea)
1 komentar
Menarik.