Hacker Korea Utara Serang Layanan Kesehatan Pakai Ransomware

Hacker Korea Utara diduga kuat berada di balik serangan siber yang mencuri USD 100 juta (setara Rp 1,4 triliun) mata uang kripto dari perusahaan AS. Demikian menurut laporan investigasi dari tiga perusahan keamanan.

Mengutip Reuters, Kamis (30/9/2022), aset kripto tersebut dicuri dari Horizon Bridge, layanan yang dioperasikan oleh jaringan blockchain Harmony, pada 23 Juni lalu. Layanan ini memungkinkan aset kripto untuk ditransfer ke blockchain lainnya.

Setelah proses investigasi, aktivitas memperlihatkan aksi pencurian ini terkait dengan para hacker asal Korea Utara. Para ahli mendeskripsikannya sebagai peretas siber.

Pemantau sanksi PBB mengatakan, Korea Utara kemungkinan menggunakan dana curian itu untuk mendukung program nuklir dan misilnya.

Ada pun gaya serangan yang dilakukan oleh hacker diduga dari Korea Utara ini berkecepatan tinggi dengan pembayaran terstruktur ke berbagai pihak, guna mengaburkan asal dana.

Chainanalysis mengungkap, serangan ini mirip dengan yang dilakukan oleh aktor kejahatan siber Korea Utara lainnya.

Chainanalysis merupakan sebuah perusahaan blockchain yang bekerja dengan Harmony untuk menyelidiki serangan tersebut.

Uniknya, para peneliti keamanan siber lain mengamini kesimpulan dan hasil investigasi Chainanalysis, sehingga ada kemungkinan makin besar bahwa pelakunya benar-benar hacker Korea Utara.

"Berdasarkan perilaku transaksi, awalnya peretasan ini terlihat seperti dilakukan oleh hacker Korea Utara," kata Mantan Analis FBI Nick Carlsen yang kini menyelidiki pencurian mata uang kripto untuk TRM Labs.

Ada indikasi kuat bahwa hacker Korea Utara yang melakukan peretasan adalah Lazarus Group. Hal ini dilihat dari sifat peretasan pencucian dana curiannya.

"Pencuri berusaha untuk meenghilangkan jejak transaksi. Hal ini membuatnya lebih mudah untuk mencairkan dana di bursa," kata laporan investigasi.

Jika serangan itu terkonfirmasi, serangan tersebut akan menjadi peretasan ke-delapan tahun ini dengan total kerugian USD 1 miliar yang terkait dengan hacker Korea Utara.

Hacker iCloud Divonis 8 Tahun Penjara

Sebelumnya, seorang pria California yang meretas ribuan akun iCloud milik Apple divonis 8 tahun penjara. Ia diputus bersalah dalam kejahatan konspirasi dan penipuan berbasis komputer pada Oktober 2021.

Kejahatannya dimulai pada September 2014, pria 41 tahun bernama Hao Kuo Chi dari La Puente, California, mulai memasarkan dirinya sebagai 'icloudripper4you', mengaku bisa membobol akun-akun iCloud dan mencuri berbagai konten di dalam akun yang terhubung dengan penyimpanan iCloud. Kegiatan ini dikenal sebagai 'ripping'.

"Pria ini memulai teror dari komputernya, menimbulkan ketakutan dan mengganggu ribuan korbannya," kata agen FBI David Walker, sebagaimana dikutip dari Bleeping Computer, Rabu (22/6/2022).

Walker menyebut, FBI berkomitmen melindungi warga Amerika Serikat dengan mengekspos kejahatan siber ini dan mengadili para pelaku kejahatan.

Menurut dokumen pengadilan, untuk meretas akun iCloud, Chi menggunakan email yang memungkinkannya menyamar sebagai perwakilan CS Apple dan membohongi target untuk menyerahkan Apple ID dan password.

Setelah meretas akun iCloud, ia pun mencari dan mencuri foto-foto dan video tidak pantas dari penyimpanan online milik korban. Chi kemudian membagi foto dan video tersebut dengan pihak yang kemudian mempublikasikannya secara online.

Sang hacker juga membagikan beberapa foto dan video hasil curiannya di situs porno yang kini sudah tidak bisa dibuka, tanpa persetujuan korban. Tujuannya tak lain adalah untuk mengintimidasi, melecehkan, dan mempermalukan korban.