Amerika, reportasenews.com – Korea Utara mungkin berada di balik serangan ransomware yang mengganggu sistem komputer di seluruh dunia selama akhir pekan, kata pakar keamanan cyber menunjukkan adanya hubungan antara serangan terakhir dan kelompok hacking yang terkait dengan Pyongyang.
Periset dari dua penyedia keamanan maya, perusahaan perangkat lunak AS, Symantec dan Lab Kaspersky yang berbasis di Rusia, mengatakan bahwa beberapa kode yang ditemukan dalam daftar uang tebusan “WannaCry” terakhir hampir identik dengan kode yang digunakan oleh Grup Lazarus, operasi hacking Korea Utara .
Versi awal WannaCry mirip dengan kode yang digunakan di backdoor tahun 2015 yang diciptakan oleh Lazarus Group, yang terlibat dalam serangan cyber di Sony Pictures pada tahun 2014 dan pencurian $ 81 juta di bank Bangladesh pada tahun 2016. Kelompok tersebut diduga menggunakan Bitcoin di Operasi hacking mereka
“Ini adalah petunjuk terbaik yang telah kita ketahui sampai pada asal-usul WannaCry,” kata periset Lab Kaspersky Kurt Baumgartner kepada Reuters.
Choi Sang-myung, peneliti keamanan di perusahaan perangkat lunak yang berbasis di Seoul Hauri, juga mengatakan pandangan tersebut, dengan mengatakan bahwa serangan uang tebusan disebabkan oleh Korea Utara karena mereka telah menggunakan logika hacking rahasia mereka sendiri yang belum pernah ditemukan di malware lain.
Periset keamanan berbasis di AS, bagaimanapun, terjebak nada yang lebih berhati-hati, dengan mengatakan bahwa indikasinya jauh dari meyakinkan. Para periset mengatakan sementara mereka tidak mengesampingkan Korea Utara sebagai tersangka, terlalu dini untuk mengkonfirmasi kaitan tersebut.
Eric Chien, seorang penyidik di Symantec, mengatakan kepada The New York Times, bahwa semua temuan tersebut adalah “tautan temporal.” Peneliti FireEye, John Miller mengatakan kepada Reuters bahwa kesamaannya “tidak cukup untuk menjadi sangat sugestif dari operator biasa.”
Sambungan itu pertama kali diisyaratkan oleh peneliti keamanan Google Neal Mehta, yang memasang sebuah tweet rahasia yang hanya berisi satu set karakter. Mereka mengacu pada dua bagian kode pada sepasang sampel perangkat lunak perusak, menunjukkan bukti potensial yang menghubungkan Korea Utara dengan serangan ransomware.
Serangan cyber tersebut, yang telah melumpuhkan sekitar 300.000 sistem komputer di lebih dari 150 negara sejak Jumat, terjadi di tengah kecaman internasional terhadap penembakan rudal balistik tipe baru Korea Utara pada hari Minggu, yang menurut Pyongyang mampu membawa hulu ledak nuklir.
Memperhatikan bahwa serangan tersebut bersamaan dengan peluncuran rudal Korea Utara, para ahli keamanan Korea Selatan mengatakan bahwa rezim komunis dapat menggunakan serangan tersebut sebagai sebuah kesempatan untuk menunjukkan kemampuan mereka untuk menentang tekanan internasional terhadap ambisi nuklirnya.
“Saya pikir ada motif politik untuk Korea Utara untuk menunjukkan kesediaan mereka pada waktunya untuk pembentukan sebuah pemerintahan baru (di Korea Selatan),” kata Im Chong-in, profesor di Graduate School of Information Security di Seoul University yang berbasis di Seoul. “Korea Utara sangat mungkin menggunakan ransomware untuk mengamankan mata uang asing.”
Peneliti Keamanan Choi setuju dengan gagasan tersebut, dengan mengatakan bahwa Korea Utara telah menghasilkan uang tebusan sejak Agustus lalu dan serangan cyber tersebut merupakan “kesempatan sempurna” bagi rezim tersebut untuk memamerkan kemampuan cyber dan militer mereka. (Hsg)