Tersangka Hacker Korea Utara Targetkan Pembuat Vaksin COVID-19 AstraZeneca

CakapCakap – Cakap People! Tersangka hacker Korea Utara telah mencoba membobol sistem pembuat obat Inggris, AstraZeneca, dalam beberapa pekan terakhir. Demikian diungkapkan dua orang sumber yang mengetahui masalah itu kepada Reuters. Aksi itu terjadi ketika perusahaan farmasi tersebut sedang berlomba untuk menyebarkan vaksinnya untuk virus COVID-19.

Reuters melaporkan, Jumat, 27 November 2020, para hacker itu menyamar sebagai perekrut di situs jejaring LinkedIn dan WhatsApp untuk mendekati staf AstraZeneca dengan tawaran pekerjaan palsu, kata sumber tersebut. Mereka kemudian mengirim dokumen yang mengaku sebagai deskripsi pekerjaan yang dicampur dengan kode berbahaya yang dirancang untuk mendapatkan akses ke komputer korban.

Upaya peretasan tersebut menargetkan “sekelompok besar orang” termasuk staf yang mengerjakan penelitian COVID-19, kata salah satu sumber, tetapi diperkirakan aksi itu tidak berhasil.

Misi Korea Utara untuk Perserikatan Bangsa-Bangsa (PBB) di Jenewa tidak menanggapi permintaan komentar tentang hal tersebut. Pyongyang sebelumnya membantah melakukan serangan siber. Tidak ada jalur kontak langsung untuk media asing.

AstraZeneca, yang muncul sebagai salah satu dari tiga pengembang vaksin COVID-19 teratas, menolak berkomentar.

Sumber, yang berbicara dengan syarat anonim untuk membahas informasi non-publik, mengatakan alat dan teknik yang digunakan dalam serangan itu menunjukkan bahwa para hacker itu adalah bagian dari kampanye peretasan yang sedang berlangsung yang oleh pejabat AS dan peneliti keamanan siber dikaitkan dengan Korea Utara.

Kampanye tersebut sebelumnya berfokus pada perusahaan pertahanan dan organisasi media tetapi beralih ke target terkait COVID dalam beberapa pekan terakhir, menurut tiga orang yang telah menyelidiki serangan tersebut.

Serangan dunia maya terhadap badan kesehatan, ilmuwan vaksin, dan pembuat obat telah melonjak selama pandemi COVID-19 ketika kelompok hackers yang didukung negara dan kriminal berebut untuk mendapatkan penelitian dan informasi terbaru tentang wabah tersebut.

Pejabat Barat mengatakan informasi apa pun yang dicuri dapat dijual untuk mendapatkan keuntungan, digunakan untuk memeras para korban, atau memberi pemerintah asing keuntungan strategis yang berharga saat mereka berjuang untuk membendung penyakit yang telah menewaskan 1,4 juta orang di seluruh dunia tersebut.

Microsoft mengatakan bulan ini telah melihat dua kelompok peretas Korea Utara menargetkan pengembang vaksin di banyak negara, termasuk dengan “mengirim pesan dengan deskripsi pekerjaan palsu.” Microsoft tidak menyebutkan organisasi yang ditargetkan.

Anggota parlemen Korea Selatan mengatakan pada hari Jumat, 27 November 2020, bahwa badan intelijen negara telah menggagalkan beberapa upaya tersebut.

Reuters sebelumnya telah melaporkan bahwa peretas dari Iran, China dan Rusia telah berusaha untuk masuk ke pembuat obat terkemuka dan bahkan Organisasi Kesehatan Dunia (WHO) tahun ini. Teheran, Beijing dan Moskow semuanya membantah tuduhan tersebut.

Beberapa akun yang digunakan dalam serangan di AstraZeneca didaftarkan ke alamat email Rusia, kata salah satu sumber, dalam upaya yang mungkin untuk mengelabui penyelidik.

Korea Utara telah disalahkan oleh jaksa AS atas beberapa serangan dunia maya paling berani dan merusak di dunia, termasuk peretasan dan kebocoran email dari Sony Pictures pada 2014, pencurian US$ 81 juta pada 2016 dari Bank Sentral Bangladesh, dan pelepasan ransomware Wannacry virus pada tahun 2017.

Pyongyang menggambarkan tuduhan itu sebagai bagian dari upaya Washington untuk mencoreng citra mereka.