21 Agustus 2023
SEOUL – Dalam upaya terkoordinasi, polisi Korea Selatan dan badan investigasi militer AS mengungkap serangan dunia maya berbahaya yang dilakukan oleh kelompok peretas Korea Utara “Kimsuky”, yang menargetkan pusat simulasi tempur latihan militer gabungan Korea-AS, menurut polisi pada hari Minggu.
Menurut Badan Kepolisian Provinsi Gyeonggi Nambu, sejak April 2022, kelompok peretas Korea Utara terus menerus melakukan serangan email berbahaya yang menargetkan perusahaan simulasi tempur domestik untuk militer yang terlibat dalam permainan perang virtual. Investigasi mengungkapkan bahwa kelompok tersebut berhasil memasang kode berbahaya pada sistem komputer perusahaan pada Januari 2023, dengan membajak akun email pegawai administrasi perusahaan.
Melalui akses jarak jauh, para peretas dapat memantau kemajuan pekerjaan dan aktivitas email perusahaan korban secara real time dan mencuri informasi pribadi seluruh karyawan.
Kelompok tersebut kemudian menggunakan data yang dibajak untuk mengirim email berbahaya, yang disamarkan sebagai sertifikat pemotongan pajak, kepada karyawan yang dikirim ke pusat simulasi tempur latihan militer gabungan Korea-AS, yang dimulai pada bulan Februari tahun ini.
Meskipun sistem keamanan Jaringan Pertahanan Nasional AS memblokir kode berbahaya tersebut, beberapa komputer pribadi karyawan terinfeksi dengan meneruskan email ke akun eksternal.
Namun, informasi terkait militer tidak dicuri, dan badan investigasi militer AS mengakui serangan peretasan tersebut dan mengonfirmasi kerusakannya dengan berbagi informasi dengan polisi.
Badan kepolisian dan badan investigasi militer AS menemukan bahwa alamat IP yang digunakan dalam serangan peretasan cocok dengan pita alamat IP yang diidentifikasi dalam serangan Peretasan Tenaga Hidro & Nuklir Korea pada tahun 2014. Kesamaan metode dan kosa kata Korea Utara yang digunakan dalam serangan sebelumnya menunjukkan bahwa kelompok “Kimsuky” bertanggung jawab.
Kedua lembaga tersebut menyelesaikan tindakan pengamanan, termasuk pemeriksaan komputer publik dan pribadi yang terinfeksi serta pelatihan keamanan bagi karyawan yang menghadiri latihan militer gabungan Korea-AS untuk mencegah kerusakan lebih lanjut.
Lebih lanjut, Badan Kepolisian Provinsi Gyeonggi Nambu mengonfirmasi adanya email yang meniru Direktorat Personalia Angkatan Darat A.S., yang dikirim ke pegawai Korea di Pasukan A.S. Korea pada Juli 2023, hanya sebulan sebelum Pembebasan Ulchi Korea-AS Latihan militer gabungan Shield dijadwalkan pada 21-31 Agustus. Polisi bekerja sama dengan Badan Investigasi Militer AS dalam penyelidikan yang sedang berlangsung ini.