Jakarta –
Gedung Pengadilan di Kansas City Amerika Serikat Dihukum atas Rim Jong-hyuk, mata-mata Korea Utara yang menggunakan ransomware untuk menyerang penyedia layanan kesehatan di Amerika Serikat.
Menurut Departemen Pertahanan AS, Rim adalah bagian dari kelompok yang dikenal sebagai Andaril. Ini dikelola oleh dinas intelijen Korea Utara atau Kantor Pengintaian Umum. Seperti dilansir detikINET dari Engadget pada Selasa (30/7/2024)
Meskipun dia dinyatakan bersalah Namun Rim sebenarnya tidak ditangkap oleh pemerintah AS. Mereka menawarkan hadiah $10 juta bagi siapa saja yang dapat memberikan informasi tentang lokasi Rim, sebuah badan intelijen asing yang melancarkan serangan siber terhadap infrastruktur penting AS.
Korban ransomware yang disebarkan Andariel adalah sebuah rumah sakit di Kansas. Dalam laporan ke FBI, mereka mengatakan serangan siber tahun 2021 memberikan akses ke data pasien dan hasil tes laboratorium. Serangan ini membuat jaringan komputer rumah sakit tidak dapat digunakan.
Peran Andariel sering digunakan, yakni memasukkan ransomware Maui ke sistem komputer korban. Mereka kemudian menuntut harga dan mengancam akan mengungkapkan informasi rahasia jika harga tersebut tidak dibayar.
Dalam kasus rumah sakit di Kansas ini. Pembayaran yang diminta adalah $100,000 dalam bentuk bitcoin, yang harus dibayar dalam waktu 48 jam. Dikatakan bahwa pembayaran tersebut digunakan untuk membeli komputer dan server. yang kemudian digunakan dalam serangan siber lainnya.
Uang tebusan akhirnya dibayarkan. Namun aliran uang tersebut dapat ditelusuri hingga diketahui ada seseorang yang mengirimkan bitcoin ke alamat dua warga Hong Kong.
Dokumen pengadilan menyatakan Uang itu dikirim ke bank di Tiongkok. dan penarikan menggunakan ATM yang terletak di Jembatan Persahabatan Tiongkok-Korea. yang menghubungkan Tiongkok dengan Korea Utara
Andariel dan Rim dinyatakan bersalah mengakses jaringan 17 lembaga yang tersebar di 11 negara, empat di antaranya merupakan kontraktor pertahanan. Dua di antaranya adalah pangkalan militer AS dan NASA.
Andariel disebut-sebut telah bersembunyi di jaringan komputer NASA selama tiga bulan dan mampu mencuri 17GB data rahasia selama itu. Mereka berhasil mencuri 30GB data rahasia dari kontraktor Amerika.
FBI, Badan Keamanan Siber dan Infrastruktur (CISA), dan Departemen Keuangan AS Mereka telah mengeluarkan peringatan tentang serangan siber Andariel terhadap institusi kesehatan pada tahun 2022.
“Penjahat dunia maya Korea Utara mengklaim bahwa organisasi layanan kesehatan bersedia membayar,” tulis ketiga lembaga tersebut dalam pernyataannya. Tonton video “Kepala BSSN: Hanya 2% Data PDNS 2 yang Didukung di Cold Site Batam” ( asj/rns)