
Foto ilustrasi: Reuters
Foto ilustrasi: Reuters
Cyberthreat.id - Peretas yang dicurigai dari Korea Utara telah mencoba membobol sistem perusahaan farmasi asal Inggris, AstraZeneca, dalam beberapa pekan terakhir, ketika perusahaan itu berlomba utuk menyebarkan vaksinnya untuk virus Covid-19.
Dua sumber anonim mengatakan kepada Reuters bahwa para peretas menyamar sebagai perekrut karyawan di situs jejaring LinkedIn dan WhatsApp untuk mendekati staf AstraZeneca dengan berpura-pura menawarkan pekerjaan.
Pelaku juga mengirimkan dokumen yang dibuat seolah-seolah sebagai penjelasan lebih rinci tentang gambaran tugas di pekerjaan baru nanti. Padahal, dokumen itu telah disusupi dengan kode berbahaya yang dirancang untuk mendapatkan akses ke komputer korban.
Menurut salah satu sumber Reuters, upaya peretasan tersebut menargetkan "sekelompok besar orang" termasuk staf yang mengerjakan penelitian Covid-19, tetapi diperkirakan tidak berhasil.
Misi Korea Utara untuk Perserikatan Bangsa-Bangsa di Jenewa tidak menanggapi permintaan komentar. Pyongyang sebelumnya membantah melakukan serangan siber. Tidak ada jalur kontak langsung untuk media asing.
AstraZeneca, yang muncul sebagai salah satu dari tiga pengembang vaksin Covid-19 teratas, menolak berkomentar.
Sumber, yang berbicara dengan syarat anonim untuk membahas informasi non-publik, mengatakan alat dan teknik yang digunakan dalam serangan itu menunjukkan bahwa mereka adalah bagian dari kampanye peretasan yang sedang berlangsung yang oleh pejabat AS dan peneliti keamanan siber dikaitkan dengan Korea Utara.
Menurut tiga orang yang telah menyelidikii serangan itu, kampanye tersebut sebelumnya berfokus pada perusahaan pertahanan dan organisasi media tetapi beralih ke target terkait Covid dalam beberapa pekan terakhir.
Serangan dunia maya terhadap badan kesehatan, ilmuwan vaksin, dan pembuat obat telah melonjak selama pandemi Covid-19 ketika kelompok peretas yang didukung negara dan kriminal berebut untuk mendapatkan penelitian dan informasi terbaru tentang wabah tersebut.
Pejabat di Barat mengatakan informasi apa pun yang dicuri dapat dijual untuk mendapatkan keuntungan, digunakan untuk memeras para korban, atau memberi pemerintah asing keuntungan strategis yang berharga saat mereka berjuang untuk membendung penyakit yang telah menewaskan 1,4 juta orang di seluruh dunia.
Microsoft mengatakan bulan ini telah melihat dua kelompok peretas Korea Utara menargetkan pengembang vaksin di banyak negara, termasuk dengan "mengirim pesan dengan deskripsi pekerjaan palsu." Microsoft tidak menyebutkan organisasi yang menjadi target.
Anggota parlemen Korea Selatan mengatakan pada hari Jumat bahwa badan intelijen negara telah menggagalkan beberapa dari upaya tersebut.
Reuters sebelumnya telah melaporkan bahwa peretas dari Iran, China, dan Rusia telah berusaha membobol pembuat obat terkemuka dan bahkan Organisasi Kesehatan Dunia tahun ini. Teheran, Beijing dan Moskow semuanya membantah tuduhan tersebut.
Beberapa akun yang digunakan dalam serangan di AstraZeneca didaftarkan ke alamat email Rusia, kata salah satu sumber, dalam upaya yang mungkin untuk menyesatkan penyelidik.
Korea Utara telah disalahkan oleh jaksa AS atas beberapa serangan dunia maya paling berani dan merusak di dunia, termasuk peretasan dan kebocoran email dari Sony Pictures pada 2014, pencurian $ 81 juta pada 2016 dari Bank Sentral Bangladesh, dan pelepasan ransomware Wannacry virus pada tahun 2017.
Pyongyang menggambarkan tuduhan itu sebagai bagian dari upaya Washington untuk mencoreng citranya.[]
Share: