Peretas Korut Dituduh Serang Rusia, Termasuk Kedubes di Indonesia
Rabu, 19 Januari 2022 - 10:41 WIB
loading...
Pemimpin Korut Kim Jong-un meninjau Kompleks Sains Teknologi di Pyongyang, Korut, 28 Oktober 2015. Foto/REUTERS
A
A
A
WASHINGTON - Kelompok peretas Korea Utara (Korut) APT37 menyerang Kementerian Luar Negeri (Kemlu) Rusia dan karyawannya pada akhir tahun 2021 dan kemudian meretas akun seorang pegawai pemerintah.
Tuduhan itu diungkapkan dalam laporan para pakar keamanan informasi Amerika Serikat (AS) yang dilansir RT.com pada Selasa (18/1/2022).
Menurut para peneliti di perusahaan keamanan siber AS, Cluster25 dan Black Lotus Labs, serta dilaporkan surat kabar Moskow Kommersant, kampanye phishing ditargetkan di Kemlu Rusia pada Oktober.
Baca juga: Misi Antariksa NASA Terancam Berantakan karena Kekurangan Astronot
Para peneliti mengklaim beberapa pegawai dikirimi arsip dokumen dan diminta memberikan rincian vaksinasi, sementara pegawai yang lain diberi tautan ke malware yang disamarkan sebagai perangkat lunak yang digunakan pemerintah Rusia untuk mengumpulkan status vaksinasi Covid.
Baca juga: Setelah Nikaragua Beralih, China: Sekutu Taiwan akan Menjadi Nol
Akibatnya, satu akun pegawai pemerintah dapat dibobol peretas.
Baca juga: Ledakan Misterius Hancurkan Jaringan Pipa, Aliran Minyak Turki Disetop
Dari alamat yang dibobol, peretas berhasil mengirimkan email phishing ke Wakil Menteri Luar Negeri Rusia Sergey Ryabkov pada 20 Desember dan juga menargetkan Kedutaan Besar (Kedubes) Rusia di Indonesia.
APT37 terkenal karena menggunakan perangkat lunak yang disebut Konni, alat administrasi jarak jauh.
Konni dilaporkan telah digunakan untuk menargetkan Korea Selatan (Korsel), serta berbagai organisasi politik di Jepang, India, dan China, serta negara-negara lain.
Menurut Kommersant, kelompok itu sudah ada sejak 2017.
Tuduhan terbaru ini bukan pertama kalinya Korea Utara disalahkan atas percobaan serangan phishing terhadap Rusia.
Pada November tahun lalu, Kommersant melaporkan kelompok peretas lain, Kimsuky, mengirim email phishing yang ditulis atas nama para ahli, ilmuwan, dan lembaga nonpemerintah Rusia yang terkenal kepada para ahli di Korea Selatan dalam upaya untuk mendapatkan kredensial login online.
Pekan lalu, dinas keamanan Rusia menangkap sekelompok peretas terkenal setelah informasi yang diberikan otoritas AS.
Badan Keamanan Federal (FSB) menahan beberapa orang di Moskow, St Petersburg, dan Wilayah Lipetsk yang diduga anggota REvil, kelompok ransomware terkenal yang menerima jutaan dolar uang tebusan.
Tuduhan itu diungkapkan dalam laporan para pakar keamanan informasi Amerika Serikat (AS) yang dilansir RT.com pada Selasa (18/1/2022).
Menurut para peneliti di perusahaan keamanan siber AS, Cluster25 dan Black Lotus Labs, serta dilaporkan surat kabar Moskow Kommersant, kampanye phishing ditargetkan di Kemlu Rusia pada Oktober.
Baca juga: Misi Antariksa NASA Terancam Berantakan karena Kekurangan Astronot
Para peneliti mengklaim beberapa pegawai dikirimi arsip dokumen dan diminta memberikan rincian vaksinasi, sementara pegawai yang lain diberi tautan ke malware yang disamarkan sebagai perangkat lunak yang digunakan pemerintah Rusia untuk mengumpulkan status vaksinasi Covid.
Baca juga: Setelah Nikaragua Beralih, China: Sekutu Taiwan akan Menjadi Nol
Akibatnya, satu akun pegawai pemerintah dapat dibobol peretas.
Baca juga: Ledakan Misterius Hancurkan Jaringan Pipa, Aliran Minyak Turki Disetop
Dari alamat yang dibobol, peretas berhasil mengirimkan email phishing ke Wakil Menteri Luar Negeri Rusia Sergey Ryabkov pada 20 Desember dan juga menargetkan Kedutaan Besar (Kedubes) Rusia di Indonesia.
APT37 terkenal karena menggunakan perangkat lunak yang disebut Konni, alat administrasi jarak jauh.
Konni dilaporkan telah digunakan untuk menargetkan Korea Selatan (Korsel), serta berbagai organisasi politik di Jepang, India, dan China, serta negara-negara lain.
Menurut Kommersant, kelompok itu sudah ada sejak 2017.
Tuduhan terbaru ini bukan pertama kalinya Korea Utara disalahkan atas percobaan serangan phishing terhadap Rusia.
Pada November tahun lalu, Kommersant melaporkan kelompok peretas lain, Kimsuky, mengirim email phishing yang ditulis atas nama para ahli, ilmuwan, dan lembaga nonpemerintah Rusia yang terkenal kepada para ahli di Korea Selatan dalam upaya untuk mendapatkan kredensial login online.
Pekan lalu, dinas keamanan Rusia menangkap sekelompok peretas terkenal setelah informasi yang diberikan otoritas AS.
Badan Keamanan Federal (FSB) menahan beberapa orang di Moskow, St Petersburg, dan Wilayah Lipetsk yang diduga anggota REvil, kelompok ransomware terkenal yang menerima jutaan dolar uang tebusan.
(sya)
Lihat Juga :
