AIRSPACE REVIEW – Seorang agen intelijen militer Korea Utara bernama Rim Jong Hyok telah didakwa melakukan konspirasi untuk meretas pangkalan militer AS, NASA, rumah sakit, dan entitas internasional. Hal ini diumumkan oleh jaksa federal di Kansas City, Amerika Serikat pada hari Kamis.
Dalam dakwaan tersebut disebutkan, agen intelijen itu telah mencuri informasi sensitif dan memasang ransomware. Ia melakukan pencucian uang melalui bank China dan kemudian menggunakannya untuk membeli server komputer.
Dengan uang hasil curian itu, sang agen mendanai lebih banyak serangan siber terhadap fasilitas pertahanan, pusat teknologi, dan entitas pemerintah di seluruh dunia.
Peretasan terhadap rumah sakit di Amerika dan penyedia layanan kesehatan lainnya telah mengganggu perawatan pasien, kata para pejabat seperti diberitakan Defense News.
Hyok didakwa telah menargetkan 17 entitas di 11 negara bagian AS, termasuk NASA dan pangkalan militer AS, serta perusahaan pertahanan dan energi di China, Taiwan, dan Korea Selatan.
Selama lebih dari tiga bulan, Hyok dan anggota lain dari Unit Andariel Biro Umum Pengintaian Korea Utara memiliki akses ke sistem komputer NASA. Kelompok ini mengekstraksi lebih dari 17 gigabyte data sensitif.
Mereka juga menjangkau sistem komputer untuk perusahaan pertahanan di Michigan dan California serta Pangkalan Angkatan Udara Randolph di Texas dan Pangkalan Angkatan Udara Robins di Georgia.
Malware yang dipasang memungkinkan kelompok Andariel untuk mengirimkan informasi curian ke intelijen militer Korea Utara, untuk memajukan teknologi militer dan nuklir negara tersebut, kata jaksa federal.
Kelompok Andariel mencari rincian pesawat tempur, sistem pertahanan rudal, komunikasi satelit dan sistem radar.
“Meskipun Korea Utara menggunakan jenis kejahatan dunia maya ini untuk menghindari sanksi internasional dan mendanai ambisi politik dan militernya, hal ini telah berdampak langsung pada warga Kansas,” kata Stephen A. Cyrus, agen FBI yang berbasis di Kota Kansas.
Hyok diketahui pernah tinggal di Korea Utara dan bekerja di kantor Badan Intelijen Militer di Pyongyang dan Sinuiju.
AS telah menawarkan hadiah hingga 10 juta USD untuk informasi yang dapat mengarah pada dirinya atau agen pemerintah asing lainnya yang menargetkan infrastruktur penting AS.
Sejauh ini Departemen Kehakiman AS telah mengadili banyak kasus terkait peretasan dari Korea Utara dengan tuduhan adanya motif mencari keuntungan.
Pada tahun 2021, misalnya, departemen tersebut mendakwa tiga pemrogram komputer Korea Utara dengan berbagai macam peretasan termasuk serangan destruktif yang menargetkan studio film Amerika dan upaya pencurian dan pemerasan senilai lebih dari 1,3 miliar USD dari bank dan perusahaan di seluruh dunia.
Dalam kasus ini, FBI diberitahu oleh pusat medis Kansas yang diserang pada Mei 2021. Peretas telah mengenkripsi file dan servernya, memblokir akses ke file pasien, hasil tes laboratorium, dan komputer yang diperlukan untuk mengoperasikan peralatan rumah sakit.
Catatan tebusan yang dikirim ke rumah sakit Kansas menuntut pembayaran Bitcoin senilai sekitar 100.000 USD untuk dikirim ke alamat mata uang kripto.
“Jika tidak, semua file Anda akan diposting di Internet yang dapat menyebabkan hilangnya reputasi dan menyebabkan masalah bagi bisnis Anda,” demikian bunyi catatan tersebut.
Sang peretas memberikan batas waktu 48 jam dan akan menggandakan angka tebusan bila tidak segera dipenuhi.
Analis menduga, kemungkinan besar penangkapan Hyok tidak mungkin terjadi, sehingga hasil terbesar dari dakwaan ini dapat mengakibatkan sanksi yang dapat melumpuhkan kemampuan Korea Utara untuk mengumpulkan uang tebusan melalui serangan siber. (RNS)