Peretas Korea Utara Mencoba Membobol Sejumlah Organisasi Kesehatan

WASHINGTON, SATUHARAPAN.COM-Tersangka peretas Korea Utara baru-baru ini mencoba membobol setidaknya sembilan organisasi kesehatan, termasuk raksasa farmasi Johnson & Johnson dan pengembang vaksin Novavax Inc. Itu mengungkapkan upaya yang lebih luas yang menargetkan pemain kunci dalam perlombaan untuk mengembangkan perawatan untuk COVID-19.

Empat orang yang telah menyelidiki serangan tersebut mengatakan serentetan upaya peretasan dimulai pada bulan September, dan menggunakan domain web yang meniru portal masuk online untuk mencoba dan mengelabui staf di organisasi yang ditargetkan agar mengungkapkan kata sandi mereka.

Upaya peretasan termasuk tawaran untuk masuk ke dalam pembuat obat dan pengembang vaksin Inggris, AstraZeneca, yang pertama kali dilaporkan Reuters pekan lalu berada dalam bidikan Pyongyang.

Korea Utara belum mengonfirmasi infeksi virus corona, tetapi Badan Intelijen Nasional Korea Selatan mengatakan wabah di sana tidak dapat dikesampingkan, karena negara itu memiliki perdagangan dan pertukaran orang dengan China, sumber pandemi, sebelum menutup perbatasan pada akhir Januari.

Tinjauan Reuters terhadap catatan internet yang tersedia untuk umum menunjukkan bahwa domain web dan server yang digunakan oleh penyerang sebelumnya telah diidentifikasi oleh pemerintah Amerika Serikat dan peneliti keamanan sebagai bagian dari kampanye peretasan oleh Korea Utara.

Target lain yang diidentifikasi oleh sumber-sumber tersebut, yang sebagian besar berbicara tanpa menyebut nama karena sensitivitas masalah tersebut, termasuk Beth Israel Deaconess Medical Center di Boston, University of Tuebingen di Jerman, dan empat perusahaan farmasi Korea Selatan: Genexine Inc, Boryung Pharma Co Ltd, Shin Poong Pharm Co Ltd dan Celltrion Inc.

Reuters tidak dapat memastikan apakah ada upaya peretasan, beberapa di antara yang dilaporkan oleh Wall Street Journal sebelumnya pada hari Rabu, berhasil.

Tahu Ada Ancaman

Misi Korea Utara untuk Perserikatan Bangsa-bangsa di New York tidak segera menanggapi permintaan komentar. Pesan yang dikirim ke alamat email yang digunakan oleh peretas tidak dikembalikan. Pyongyang, yang tidak memiliki kontak langsung dengan media asing, sebelumnya membantah melakukan serangan siber.

Juru bicara Novavax, Amy Speak, mengatakan perusahaannya "menyadari ancaman ini" dan sedang berkoordinasi dengan lembaga pemerintah dan pakar keamanan siber swasta. “Kami yakin kami dapat terus maju dengan kandidat vaksin COVID-19 kami tanpa gangguan dan bahwa serangan ini tidak menimbulkan risiko terhadap integritas data kami,” katanya.

Seorang juru bicara Universitas Tuebingen mengatakan staf berulang kali menjadi sasaran peretas, tetapi semua serangan baru-baru ini "terdeteksi dan diblokir oleh Tim IT kami pada tahap yang sangat awal, tidak ada kerusakan yang terjadi."

Genexine mengatakan pihaknya mengetahui situs web jahat yang meniru portal masuk perusahaan, tetapi tidak mencatat serangan langsung apa pun terhadap stafnya. Celltrion mengatakan baru-baru ini mengidentifikasi dan berhasil memblokir sejumlah upaya peretasan sebagai bagian dari pekerjaan keamanan regulernya.

Johnson & Johnson, Beth Israel, dan Shin Poong menolak berkomentar. Boryung tidak segera menanggapi permintaan komentar.

Spionase Kesehatan

Simon Choi, seorang ahli di grup keamanan siber Korea Selatan, IssueMakersLab, mengatakan bahwa dia mengaitkan upaya peretasan itu dengan Korea Utara dan jelas para penyerang secara khusus mencari informasi tentang COVID-19.

Dalam kasus Celltrion Korea Selatan, misalnya, dia mengatakan mata-mata tersebut mencoba membobol akun email yang disiapkan untuk pertanyaan lapangan tentang Remsima, antibodi monoklonal yang sedang dipelajari sebagai pengobatan untuk kasus penyakit yang parah.

Seseorang yang mengetahui masalah ini mengatakan bahwa beberapa halaman login palsu telah ditemukan oleh para ahli keamanan di Microsoft Corp, mendorong peringatan tentang ancaman spionase Korea Utara terhadap peneliti COVID-19.

Microsoft berhenti menyebut organisasi yang ditargetkan dalam posting blog 13 November, tetapi mengatakan mereka adalah "perusahaan farmasi dan peneliti vaksin terkemuka" di negara-negara termasuk Amerika Serikat dan Korea Selatan.

Anggota parlemen di Korea Selatan juga tampaknya telah menyinggung kampanye spionase digital, mengatakan pekan lalu bahwa dinas intelijennya menggagalkan upaya Pyongyang untuk meretas perusahaan Korea Selatan yang mengembangkan vaksin virus corona, meskipun mereka tidak memberikan rincian lebih lanjut.

Secara resmi, otoritas Korea Utara tidak melaporkan kasus virus corona di negara mereka, menjadikannya satu-satunya negara non pulau, selain Turkmenistan, yang melakukannya. Tetapi pemimpin Korea Utara, Kim Jong Un, bulan lalu, dikutip oleh media, memerintahkan pejabat untuk meningkatkan kerja anti virus corona mereka.

Spionase digital terhadap badan kesehatan, ilmuwan vaksin, dan pembuat obat telah meningkat selama pandemi COVID-19, ketika kelompok peretas yang didukung negara berjuang untuk mendapatkan penelitian dan informasi terbaru tentang wabah tersebut.

Reuters sebelumnya telah mendokumentasikan bagaimana peretas yang terkait dengan Iran, Vietnam, Korea Selatan, China, dan Rusia pada kesempatan terpisah dituduh mencoba mencuri informasi tentang virus dan potensi perawatannya.

Pejabat Barat mengatakan bahwa informasi yang dicuri dapat memberikan keuntungan strategis yang berharga bagi pemerintah asing saat mereka berjuang untuk membendung penyakit.

Editor : Sabar Subekti