tirto.id - Korea Utara diduga berada di balik serangan Ransomware WannaCry. Hal ini diketahui setelah dua perusahaan keamanan komputer, Kaspersky dan Symantec menemukan bukti koding Wannacry identik dengan backdoor 2015 yang diciptakan hacker asal Korea Utara yang tergabung dalam Lazarus Group. Kelompok ini diduga kuat berafiliasi dengan pemerintahan Kim Jong-un.
The Guardian padaSenin (15/5/2017) melaporkan, kode WannaCry serupa dengan serangan ke Sony Pictures pada 2014 dan serangan ke sebuah bank di Bangladesh pada 2016.
Lazarus Group juga telah diketahui untuk menggunakan dan menargetkan Bitcoin dalam operasi hacking-nya. Kesamaan ini pertama kali ditemukan oleh peneliti keamanan Google Neal Mehta dan disuarakan oleh peneliti lain termasuk Matthieu Suiche dari Comae Technologies yang berbasis di UAE.
"Tingkat kecanggihan ini adalah sesuatu yang umumnya tidak ditemukan di dunia kriminalitas siber. Ini adalah sesuatu yang membutuhkan organisasi dan kontrol yang ketat di semua tahap operasi. Itu sebabnya kami berpikir bahwa Lazarus bukan sekadar aktor ancaman lanjutan lainnya, "kata Kaspersky, yang juga menemukan serangan yang berasal dari alamat IP di Korea Utara.
"Kami sangat percaya bahwa sampel Februari 2015 itu disusun oleh orang yang sama, atau oleh orang yang memiliki akses ke kode sumber dengan yang digunakan pelaku enkripsi WannaCry 2017 dalam gelombang serangan 11 Mei," tulis Kaspersky.
Sementara Symantec menemukan hubungan serupa, menurut sebuah laporan dalam Cyberscoop, meskipun perusahaan itu mengatakan sulit memecahkan arti kode bersama tersebut.
Serangan Ransomware WannaCry kini telah menyerang lebih dari 200.000 komputer di 150 negara, termasuk rumah sakit, pemerintahan dan bisnis.
Tautan ke Korea Utara datang pada saat para periset keamanan dan perusahaan teknologi mengkritik pemerintah AS untuk menimbun cyberweapons termasuk perangkat lunak berbahaya yang digunakan di WannaCry.
Eksploitasi WannaCry yang digunakan dalam serangan diambil dari cache eksploitasi yang dicuri dari NSA oleh Shadow Brokers pada bulan Agustus 2016. NSA dan agen pemerintah lainnya di seluruh dunia memanfaatkan celah pada perangkat lunak populer (seperti Windows) dan Cyberweapons untuk digunakan sebagai data intelijen.
Begitu kerentanan ini dibocorkan oleh Shadow Brokers, para penjahat di dunia maya memanfaatkan untuk mencari keuntungan dengan meminta uang tebusan.
Ransomware ini menyebar dengan cepat pada Jumat pekan lalu dengan memanfaatkan kerentanan yang terkandung dalam kebocoran NSA, yang menargetkan komputer yang menjalankan sistem operasi Microsoft Windows, mengambil alih file pengguna dan menuntut $ 300 untuk memulihkannya.
Penulis: Agung DH
Editor: Agung DH