Hacker Korut Bobol Produsen Rudal Rusia, Pyongyang Bakal Bikin Kembaran Rudal Zircon?
Senin, 07 Agustus 2023 - 23:38 WIB
LONDON - Kelompok elit peretas atau hacker Korea Utara (Korut) diam-diam membobol jaringan komputer di pengembang rudal top Rusia . Itu dilakukan setidaknya selama lima bulan pada tahun lalu.
Menurut bukti teknis yang didapatkan Reuters, kelompok hacker Korut yang disebut ScarCruft dan Lazarus diam-diam memasang backdoor digital tersembunyi ke dalam sistem di NPO Mashinostroyeniya, biro desain roket yang berbasis di Reutov, sebuah kota kecil di pinggiran Moskow.
Menurut data teknis itu, intrusi kira-kira dimulai pada akhir tahun 2021 dan berlanjut hingga Mei 2022 ketika, menurut komunikasi internal di perusahaan yang ditinjau oleh Reuters, teknisi TI mendeteksi aktivitas peretas.
Menurut Tom Hegel, seorang peneliti keamanan dengan perusahaan keamanan siber AS SentinelOne, yang awalnya menemukan kompromi tersebut, peretas menggali ke dalam lingkungan TI perusahaan, memberi mereka kemampuan untuk membaca lalu lintas email, berpindah antar jaringan, dan mengekstrak data.
“Temuan ini memberikan wawasan langka tentang operasi siber rahasia yang secara tradisional tetap tersembunyi dari pengawasan publik atau tidak pernah tertangkap oleh korban semacam itu,” kata Hegel seperti dikutip dari Reuters, Senin (7/8/2023).
Tim analis keamanan Hegel di SentinelOne mengetahui peretasan tersebut setelah menemukan bahwa staf TI NPO Mash secara tidak sengaja membocorkan komunikasi internal perusahaannya saat mencoba menyelidiki serangan Korut dengan mengunggah bukti ke portal pribadi yang digunakan oleh peneliti keamanan dunia maya di seluruh dunia.
SentinelOne mengatakan mereka yakin Korut berada di balik peretasan karena mata-mata dunia maya menggunakan kembali malware yang diketahui sebelumnya dan infrastruktur berbahaya yang disiapkan untuk melakukan intrusi lainnya.
NPO Mash menjadi terkenal selama Perang Dingin sebagai pembuat satelit utama untuk program luar angkasa Rusia dan sebagai penyedia rudal jelajah.
Salah satu produk pengembang rudal ini adalah rudal hipersonik Zircon. Pada tahun 2019, Presiden Rusia Vladimir Putin menggembar-gemborkan rudal hipersonik ini sebagai produk baru yang menjanjikan, yang mampu terbang sekitar 9 kali kecepatan suara.
Para ahli mengatakan bidang minat lainnya mungkin dalam proses pembuatan yang digunakan oleh NPO Mash di sekitar bahan bakar. Bulan lalu, Korut meluncurkan uji coba Hwasong-18, ICBM pertama yang menggunakan propelan padat.
Metode pengisian bahan bakar tersebut memungkinkan penyebaran rudal lebih cepat selama perang, karena tidak memerlukan pengisian bahan bakar di landasan peluncuran, membuat rudal lebih sulit untuk dilacak dan dihancurkan sebelum diluncurkan.
NPO Mash menghasilkan ICBM yang dijuluki SS-19 yang diisi bahan bakar di pabrik dan ditutup rapat, sebuah proses yang dikenal sebagai "ampulisasi" yang menghasilkan hasil strategis serupa.
Meski begitu tidak jelas apakah ini terkait dengan pembobolan keamanan tersebut.
Menurut Markus Schiller, pakar rudal yang berbasis di Eropa yang telah meneliti bantuan asing untuk program rudal Korut, fakta bahwa peretas Korut mungkin telah memperoleh informasi tentang Zircon tidak berarti mereka akan segera memiliki kemampuan yang sama.
"Mendapatkan rencana tidak akan banyak membantu Anda dalam membangun hal-hal ini, ada lebih banyak daripada beberapa gambar," ujarnya.
Namun, Schiller menambahkan, mengingat posisi NPO Mash sebagai perancang dan produsen top rudal Rusia, perusahaan itu akan menjadi target yang berharga.
"Ada banyak yang bisa dipelajari dari mereka," katanya.
Menurut bukti teknis yang didapatkan Reuters, kelompok hacker Korut yang disebut ScarCruft dan Lazarus diam-diam memasang backdoor digital tersembunyi ke dalam sistem di NPO Mashinostroyeniya, biro desain roket yang berbasis di Reutov, sebuah kota kecil di pinggiran Moskow.
Menurut data teknis itu, intrusi kira-kira dimulai pada akhir tahun 2021 dan berlanjut hingga Mei 2022 ketika, menurut komunikasi internal di perusahaan yang ditinjau oleh Reuters, teknisi TI mendeteksi aktivitas peretas.
Menurut Tom Hegel, seorang peneliti keamanan dengan perusahaan keamanan siber AS SentinelOne, yang awalnya menemukan kompromi tersebut, peretas menggali ke dalam lingkungan TI perusahaan, memberi mereka kemampuan untuk membaca lalu lintas email, berpindah antar jaringan, dan mengekstrak data.
“Temuan ini memberikan wawasan langka tentang operasi siber rahasia yang secara tradisional tetap tersembunyi dari pengawasan publik atau tidak pernah tertangkap oleh korban semacam itu,” kata Hegel seperti dikutip dari Reuters, Senin (7/8/2023).
Baca Juga
Tim analis keamanan Hegel di SentinelOne mengetahui peretasan tersebut setelah menemukan bahwa staf TI NPO Mash secara tidak sengaja membocorkan komunikasi internal perusahaannya saat mencoba menyelidiki serangan Korut dengan mengunggah bukti ke portal pribadi yang digunakan oleh peneliti keamanan dunia maya di seluruh dunia.
SentinelOne mengatakan mereka yakin Korut berada di balik peretasan karena mata-mata dunia maya menggunakan kembali malware yang diketahui sebelumnya dan infrastruktur berbahaya yang disiapkan untuk melakukan intrusi lainnya.
NPO Mash menjadi terkenal selama Perang Dingin sebagai pembuat satelit utama untuk program luar angkasa Rusia dan sebagai penyedia rudal jelajah.
Salah satu produk pengembang rudal ini adalah rudal hipersonik Zircon. Pada tahun 2019, Presiden Rusia Vladimir Putin menggembar-gemborkan rudal hipersonik ini sebagai produk baru yang menjanjikan, yang mampu terbang sekitar 9 kali kecepatan suara.
Para ahli mengatakan bidang minat lainnya mungkin dalam proses pembuatan yang digunakan oleh NPO Mash di sekitar bahan bakar. Bulan lalu, Korut meluncurkan uji coba Hwasong-18, ICBM pertama yang menggunakan propelan padat.
Metode pengisian bahan bakar tersebut memungkinkan penyebaran rudal lebih cepat selama perang, karena tidak memerlukan pengisian bahan bakar di landasan peluncuran, membuat rudal lebih sulit untuk dilacak dan dihancurkan sebelum diluncurkan.
NPO Mash menghasilkan ICBM yang dijuluki SS-19 yang diisi bahan bakar di pabrik dan ditutup rapat, sebuah proses yang dikenal sebagai "ampulisasi" yang menghasilkan hasil strategis serupa.
Meski begitu tidak jelas apakah ini terkait dengan pembobolan keamanan tersebut.
Menurut Markus Schiller, pakar rudal yang berbasis di Eropa yang telah meneliti bantuan asing untuk program rudal Korut, fakta bahwa peretas Korut mungkin telah memperoleh informasi tentang Zircon tidak berarti mereka akan segera memiliki kemampuan yang sama.
"Mendapatkan rencana tidak akan banyak membantu Anda dalam membangun hal-hal ini, ada lebih banyak daripada beberapa gambar," ujarnya.
Namun, Schiller menambahkan, mengingat posisi NPO Mash sebagai perancang dan produsen top rudal Rusia, perusahaan itu akan menjadi target yang berharga.
"Ada banyak yang bisa dipelajari dari mereka," katanya.
(ian)
tulis komentar anda