LONDON – Penggodam siber disokong oleh Korea Utara melancarkan kempen global untuk mencuri rahsia ketenteraan dan nuklear milik Amerika Syarikat (AS) dan Korea Selatan, demikian menurut perkhidmatan perisikan Britain seperti laporan akhbar The Sun kelmarin.
Kumpulan penggodam yang dikenali sebagai Andariel itu juga menyasarkan sektor perubatan, tenaga dan kejuruteraan bagi mengukuhkan lagi kuasa pemimpin tertinggi Pyongyang, Kim Jong-un.
Kumpulan penggodam itu cuba mendapatkan butiran mengenai pelbagai projek sulit, pelan cetak biru dan spesifikasi kontrak ketika mencuri rahsia ketenteraan dan nuklear tersebut.
Andariel juga menyasarkan sistem komputer syarikat-syarikat penjagaan kesihatan di AS untuk memeras ugut wang tunai bagi membiayai lebih banyak serangan siber.
Misi itu melibat serangan pengintipan dan penggodaman dinamakan ‘ransomware’ di Amerika dan Korea Selatan secara serentak.
Amaran mengenai ancaman Andariel dikeluarkan oleh Pusat Keselamatan Siber Kebangsaan yang merupakan sebahagian daripada Ibu Pejabat Komunikasi Kerajaan Britain dan AS serta Korea Selatan.
Pengarah operasi Pusat Kebangsaan Keselamatan Siber Britain (NCSC), Paul Chichester berkata: “Operasi siber global yang kami dedahkan menunjukkan sejauh mana ‘pelaku’ tajaan kerajaan (Korea Utara) sanggup bertindak untuk memajukan program ketenteraan dan nuklear mereka.
“Ancaman ini harus menjadi peringatan kepada pengendali-pengendali infrastruktur kritikal tentang kepentingan melindungi maklumat sensitif dan harta intelek yang mereka miliki.
“NCSC di samping rakan kongsi AS dan Korea Selatan amat menggalakkan agensi-agensi yang melindungi rangkaian internet untuk mengikuti garis panduan ditetapkan bagi memastikan mereka mempunyai perlindungan yang kukuh dalam mencegah aktiviti berniat jahat.”
Kumpulan penggodam Andariel telah melancarkan serangan ‘pemusnahan’ yang menyasarkan AS dan Korea Selatan melibatkan pengintipan dan perisian tebusan (ransomware) pada masa yang sama.
Pendedahan itu dibuat ketika Jabatan Negara AS menawarkan ganjaran sehingga AS$10 juta (RM46.62 juta) kepada sesiapa yang mempunyai maklumat untuk membantunya memburu penggodam-penggodam berniat jahat yang menyasarkan Amerika bagi pihak kerajaan asing.
Washington kini aktif memburu individu bernama Rim Jong-hyok. Dia ialah warga Korea Utara yang dikaitkan dengan Andariel serta aktif sejak 2009.
Ganjaran akan ditawarkan kepada mana-mana orang yang membantu untuk mengenal pasti atau mengesan Jong-hyok atau mana-mana pelaku lain yang didapati menyasarkan AS.
Dari masa ke masa, Andariel telah meluaskan aktiviti haramnya ke sektor lain dengan menyasarkan maklumat mengenai senjata nuklear terutamanya semasa pandemik Covid-19.
Kumpulan penggodam itu menyerang organisasi dalam sektor biologi dan farmaseutikal, demikian menurut penyelidikan oleh syarikat keselamatan siber, Secureworks.
Secureworks yang mengkaji kumpulan itu percaya bahawa penggodam terbabit adalah kakitangan Korea Utara yang bekerja untuk agensi perisikan negara tersebut.
Andariel terlibat dalam serangan ransomware di mana penggodam menyerang sistem komputer atau mencuri maklumat sebelum meminta wang tebusan jika pemiliknya mahukan data mereka kembali, lapor Sky News.
Kempen penggodaman antarabangsa itu bermula pada Mei 2021, apabila kumpulan penggodaman yang terikat dengan agensi perisikan tentera Korea Utara, Biro Am Peninjau (RGB), melancarkan serangan ransomware terhadap hospital di negeri Kansas.
Perisian itu mengunci pengguna daripada sistem x-ray dan pengimejan diagnostik dan pelayan pengurusan dokumen elektronik, kata pihak pendakwa raya.
Penggodam juga menyasarkan hospital, klinik dan kemudahan perubatan di Arkansas, Connecticut, Florida dan Colorado serta sebuah syarikat pembuatan di Korea Selatan. – AGENSI
