FBI Buru Warga Korea Utara yang Jadi Dalang Dibalik WannaCry dan Peretasan Sony Pictures

437

FBI Buru Warga Korea Utara yang Jadi Dalang Dibalik WannaCry dan Peretasan Sony Pictures –  Departemen Kehakiman Amerika Serikat mengajukan tuntutan resmi terhadap warga Korea Utara berusia 34 tahun, Park Jin Hyok, 박진혁 atau dikenal juga dengan nama Jin Hyok Park dan Pak Jin Hek. Ia didakwa bekerja untuk pemerintah Korea Utara dan bertanggung jawab untuk serangan besar-besaran dari pembuat kode WannaCry pada tahun 2017, serangan terhadap Bank Sentral Bangladesh pada tahun 2016, peretasan Sony Pictures pada tahun 2014 dan masih banyak kejahatan lainnya.

Menurut pihak berwenang AS, Pak Chin Hyok adalah agen intelijen Korea Utara dan meskipun ia secara resmi bekerja untuk Chosun Expo Joint Venture (yang hanya disebut layar dalam pernyataan Kementerian Kehakiman), ia sebenarnya terlibat dalam tim peretas terkenal Lazarus Group, yang telah lama dikaitkan dengan pemerintah Korea Utara dan banyak peretasan pertukaran crypto-exchange, bank, kantor berita, dan sebagainya.

Perwakilan dari Departemen Kehakiman mendukung pernyataan mereka dengan laporan rinci (PDF) pada 179 halaman. Dokumen itu mengatakan bahwa awalnya perusahaan Chosun Expo Joint Venture, di mana terdakwa bekerja, adalah menjadi proyek gabungan dari pemerintah Korea Utara dan Korea Selatan, tetapi segera pemerintah Korea Utara meninggalkan ide ini dan menarik diri dari perjanjian tersebut. Pada saat yang sama, dukungan dari Chosun Expo Joint Venture dilanjutkan melalui pihak ketiga, dan perusahaan diperluas, mengakuisisi berbagai layanan game dan game. Saat ini, perusahaan memiliki kantor di Korea Utara dan China, dan para tertuduh bekerja baik di China dan di rumah (di mana dia kembali pada tahun 2014, tidak lama sebelum serangan pertama Grup Lazarus).

Sebagaimana telah disebutkan di atas, menurut Departemen Kehakiman AS, Chosun Expo Joint Venture adalah perusahaan eksplorasi boneka dari DPRK. Dalam dokumen itu, para peneliti mengacu pada laporan organisasi pembangkang Korea Utara yang saat ini berada di Korea Selatan. Mereka juga mendefinisikan Chosun Expo Joint Venture sebagai “cover untuk pejabat pemerintah”.

Peneliti menulis bahwa Pak Chin Hyok menempati posisi pengembang game sederhana di perusahaan dan menguasai Java, JSP, PHP, Flash, dan Visual C ++. Laporan ini menekankan bahwa Lazarus Group terutama ditulis dalam bahasa yang terdaftar.

Laporan otoritas AS mengumpulkan sejumlah besar alamat email yang terkait dengan pendaftaran berbagai nama domain dan pembelian hosting yang digunakan dalam perjalanan serangan cyber. Dokumen ini juga mencantumkan alamat IP server malware Lazarus Group, akun di jejaring sosial, dan server yang diretas yang menghosting malware yang digunakan untuk berbagai serangan.

Menerapkan infografis kompleks ke daftar ini, mereka diberitahu bahwa mereka berhasil menghubungkan kotak surat pribadi dan jaringan sosial Pak Chin Hök dengan akun yang berkaitan dengan kegiatan Grup Lazarus. Mereka juga berhasil menemukan salah satu kepribadian palsu dari tersangka (Kim Hyon Woo), yang membantu para penegak hukum menguraikan kasus ini. Menurut para peneliti, Pak bukan satu-satunya pengguna “orang” ini.

Kementerian Kehakiman juga percaya bahwa tersangka ikut serta dalam pembuatan berbagai malware jahat Lazarus Group. Namun, sulit untuk mengatakan bagaimana cara kerja Malvar, karena selama bertahun-tahun toolkit dari dari kelompok hacker ini terus berubah, melengkapi dan berevolusi.

Pengaduan pidana, diajukan di Los Angeles, mendakwa para peretas melakukan beberapa serangan dari 2014 hingga 2018. Penyelidikan masih berlanjut.

Ini adalah pertama kalinya Departemen Kehakiman mengajukan tuntutan pidana terhadap seorang peretas yang dikatakan berasal dari Korea Utara. Dalam beberapa tahun terakhir departemen itu telah menangkap para peretas dari China, Iran, dan Rusia dengan harapan secara terbuka mempermalukan negara-negara lain yang mendukung serangan dunia maya terhadap perusahaan-perusahaan AS.

Tetapi tidak mungkin dia akan diekstradisi karena AS tidak memiliki hubungan resmi dengan Korea Utara dan pemerintah Korea Utara tidak diberitahu tentang pengejaran tersebut. (yuyudhn/linuxsec)