Korut diduga mempunyai kaitan dengan serangan cyber | PT Bestprofit Futures Bergerak Dibidang
Penelitian ini akan diikuti oleh badan penegakan hukum di seluruh dunia, termasuk Washington. Penasihat keamanan negara Presiden Amerika Serikat (AS), Donald Trump, mengatakan negara asing dan penjahat cyber adalah kemungkinan penyebab serangan ini terjadi.Kedua perusahaan keamanan tersebut mengatakan bahwa mereka perlu mempelajari kode ini lebih banyak dan meminta pihak lain untuk membantu analisis tersebut. Para hacker telah menggunakan kembali kode dari operasi lain bahkan, sehingga kode yang sudah disalin tidak bisa dijadikan bukti.
Pejabat keamanan AS dan Eropa dengan syarat anonim mengatakan bahwa terlalu dini untuk mengatakan siapa yang mungkin berada di balik serangan tersebut. Namun mereka tidak mengesampingkan Korut sebagai tersangka.FireEye Inc (FEYE.O), perusahaan keamanan cyber besar lainnya, mengatakan bahwa pihaknya juga menyelidiki kemungkinan adanya hubungan ini.
"Kesamaan yang kami lihat antara malware terkait dengan grup tersebut dan WannaCry tidak cukup unik untuk menjadi sangat sugestif dari operator umum," kata peneliti FireEye John Miller.Peretas Lazarus, yang bertindak untuk Korut yang miskin, lebih berani mengejar keuntungan finansial daripada yang lain. Kelompok ini disalahkan atas pencurian USD81 juta dari bank sentral Bangladesh, menurut beberapa perusahaan keamanan cyber.
Peneliti keamanan cyber menemukan bukti teknis yang mereka katakan dapat menghubungkan Korea Utara (Korut) dengan serangan cyber Ransomware Wannacry. Serangan global ini telah menginfeksi lebih dari 300 ribu komputer di 150 negara sejak Jumat lalu.Symantec (SYMC.O) dan Kaspersky Lab mengatakan beberapa kode dalam versi sebelumnya dari perangkat lunak WannaCry juga muncul dalam program yang digunakan oleh Lazarus Group. Grup ini oleh para peneliti dari banyak perusahaan telah diidentifikasi sebagai operasi hacking Korut.
"Ini adalah petunjuk terbaik yang telah kita ketahui sampai pada asal-usul WannaCry," kata periset Lab Kaspersky Kurt Baumgartner seperti dikutip dari Reuters, Selasa (16/5/2017).Kedua perusahaan mengatakan terlalu dini untuk mengatakan apakah Korut terlibat dalam serangan tersebut, berdasarkan bukti yang dipublikasikan di Twitter oleh peneliti keamanan Google Neel Mehta. Serangan yang melambat pada hari Senin, termasuk kampanye pemerasan tercepat yang tercatat.
Korea Utara Disebut Berada di Belakang Serangan Malware | PT Bestprofit Futures Bergerak Dibidang
Kedua perusahaan keamanan tersebut mengatakan bahwa mereka perlu mempelajari kode ini lebih dalam dan meminta pihak lain untuk membantu analisis tersebut. Hacker melakukan penggunaan kembali kode yang dianggap terlalu jauh untuk dijadikan sebuah bukti.Pejabat keamanan A.S. dan Eropa mengatakan kepada Reuters bahwa terlalu dini untuk mengatakan siapa yang mungkin berada di balik serangan tersebut, namun mereka tidak menempis keterlibatan Korea Utara.
Serangan siber ransomware WannaCry telah menginfeksi lebih dari 300.000 komputer di 150 negara sejak Jumat lalu. Sejumlah instansi baik pemerintah dan swasta bahkan melarang para karyawan untuk membuka tautan atau lampiran yang ada di dalam e-mail.Peneliti keamanan siber telah menemukan bukti teknis terkait serangan siber "ransomware" WannaCry.
Lab Symantec dan Kaspersky mengatakan pada hari Senin, beberapa kode dalam versi sebelumnya dari perangkat lunak WannaCry juga muncul dalam program yang digunakan oleh Grup Lazarus. Para periset dari banyak perusahaan telah mengidentifikasi serangan itu sebagai operasi hacking Korea Utara."Ini adalah petunjuk terbaik yang telah kita ketahui sampai pada asal-usul WannaCry," kata periset Lab Kaspersky Kurt Baumgartner kepada Reuters.
Berdasarkan bukti yang dipublikasikan di Twitter oleh peneliti keamanan Google Neel Mehta, kedua perusahaan dinggap terlalu dini untuk mengatakan apakah Korea Utara terlibat dalam serangan tersebut.Temuan ini akan ditindaklanjuti oleh badan penegakan hukum di seluruh dunia, termasuk Washington. Penasihat keamanan Donald Trump mengatakan pada hari Senin bahwa kedua negara asing dan penjahat siber adalah penyebabnya.
Serangan Ransomware WannaCry Diduga dari Korut | PT Bestprofit Futures Bergerak Dibidang
Ransomware WannaCry sendiri diambil dari cache yang dicuri kelompok hacker Shadow Brokers dari NSA pada bulan Agustus 2016. NSA dan agen pemerintah lainnya di seluruh dunia membuat dan mengumpulkan kerentanan pada perangkat lunak populer seperti Windows.Pada Jumat, 12 Mei 2017, terjadi serangan masif yang menyerang sekira 200.000 komputer di 150 negara. Pelaku menyerang ratusan ribu komputer dengan menggunakan ransomware bernama WannaCryptor atau lebih dikenal sebagai WannaCry.
Hingga kini, belum ada kelompok yang mengaku bertanggung jawab atas serangan tersebut. Namun dua perusahaan keamanan siber menemukan bukti yang menghubungkan ransomware WannaCry ke kelompok siber Lazarus Group asal Korea Utara.Dikutip dari The Guardian, Selasa (16/5/2017), Kaspersky dan Symantech mengatakan bahwa rincian teknis dalam versi awal kode WannaCry serupa dengan kode yang digunakan pada backdoor tahun 2015.
Backdoor atau jalan masuk itu diciptakan oleh peretas asal Korut tersebut. Saat itu, backdoor tersebut terlibat dalam serangan Sony Pictures pada 2014, dan membobol sebuah bank di Bangladesh pada 2016 kemarin. Kelompok Lazarus juga meminta tebusan berupa mata uang Bitcoin dalam menjalankan aksinya.
Kesamaan ini pertama kali ditemukan oleh peneliti keamanan Google Neal Mehta dan dipublikasikan oleh peneliti lainnya termasuk Matthieu Suiche dari Comaer Technologies. Meski kode yang ditemukan tersebut kerap digunakan untuk mengecoh, namun menurut pihak Kaspersky kode tersebut tak lagi ditemukan pada serangan terbaru. Artinya, setelah diketahui sumbernya, peretas menghapus kode tersebut agar tak dikenali.
Tidak ada komentar:
Posting Komentar