Kansas City – Pengadilan di Kansas City, Amerika Serikat (AS) memutuskan agen intelejen Korea Utara (Korut) bernama Reconnaissance General Bureau, Rim Jong Hyok bersalah. Pasalnya, dia menggunakan ransomware untuk menyerang penyedia layanan kesehatan di sana.
Menurut Kementerian Luar Negeri (Kemenlu) AS menilai Rim Jong Hyok sebagian bagian dari sindikat bernama Andariel yang dikelola Reconnaissance General Bureau.
Namun, Rim Jong Hyok belum ditangkap oleh Pemerintah AS, sehingga mereka menawarkan hadiah sebesar US$10 juta untuk orang yang bisa memberikan informasi lokasi Rim. Agen ini melakukan serangan siber terhadap infrastruktur AS.
Korban ransomware yang disebar oleh Andariel yang membuat jaringan rumah sakit (RS) di Kansas tidak bisa beroperasional. Laporan Federal Bureau Investigation (FBI) menyebutkan serangan siber pada 2021 yang memblokir akses data pasien dan hasil lab.
Modus operandi Andariel yang sering dipakai menyusupkan ransomware Maui ke dalam sistem komputer korban. Kemudian, mereka meminta uang tebusan dengan ancaman menyebarkan informasi rahasia jika tebusan itu tak dibayarkan.
Uang tebusan yang diminta dari kasus RS Kansas sebesar US$100 ribu berbentuk bitcoin yang harus dibayarkan selama 48 jam. Uang itu diduga untuk membeli komputer dan server yang akan dipakai untuk melakukan serangan siber lain.
Uang tebusan itu dibayarkan, tapi aliran uangnya tidak bisa ditelusuri sampai mereka menemukan seseorang mentransfer bitcoin itu ke sebuah alamat milik dua warga negara Hong Kong.
Dokumen pengadilan menyebutkan uang itu ditransfer ke sebuah bank di China dan ditarik menggunakan Anjungan Tunai Mandiri (ATM) di Jembatan Sino-Korean Friendship Bridge, yang menghubungkan China dengan Korea Utara.
Andariel dan Rim diputus bersalah akibat menyusup ke jaringan milik 17 entitas yang tersebar di 11 negara bagian. Empat dari jumlah kontraktor pertahanan, dua buah pangkalan Angkatan Udara Amerika, dan NASA.
Bahkan, Andariel disebut bersembunyi di jaringan komputer NASA selama tiga bulan dan berhasil mencuri data rahasia sebanyak 17 Giga Byte (GB). Dari kontraktor pertahanan Amerika, mereka berhasil mencuri data rahasia sebesar 30 GB.
FBI, Cybersecurity and Infrastructure Security Agency (CISA), dan Departemen Keuangan AS mengeluarkan peringatan terkait serangan siber dari Andariel terhadap institusi kesehatan pada 2022.
“Penjahat siber dari Korea Utara mungkin menganggap bahwa organisasi yang menyediakan layanan kesehatan akan mau membayar uang tebusan,” tulis tiga badan itu. (adm)
Sumber: detik.com
