UE memberi tahu platform online untuk menjelaskan peringkat pencarian dengan lebih baik
Security

Google mengatakan peretas yang didukung Korea Utara mencari penelitian dunia maya


Kredit: Domain Publik Unsplash / CC0

Google percaya bahwa peretas yang didukung oleh pemerintah Korea Utara telah menyamar sebagai blogger keamanan komputer dan menggunakan akun palsu di media sosial saat mencoba mencuri informasi dari peneliti di lapangan.

Google tidak merinci seberapa sukses para peretas itu atau jenis informasi apa yang dapat disusupi. Para ahli mengatakan serangan tersebut mencerminkan upaya Korea Utara untuk meningkatkan keterampilan dunia maya dan dapat menembus produk komputer yang banyak digunakan, seperti browser internet Google Chrome dan sistem operasi Microsoft Windows 10.

Meskipun negara tersebut membantah terlibat, Korea Utara telah dikaitkan dengan serangan dunia maya besar, termasuk kampanye tahun 2013 yang melumpuhkan server lembaga keuangan Korea Selatan, peretasan Sony Pictures tahun 2014, dan serangan malware WannaCry tahun 2017.

Dewan Keamanan PBB pada 2019 memperkirakan Korea Utara memperoleh sebanyak $ 2 miliar selama beberapa tahun melalui operasi dunia maya ilegal yang menargetkan pertukaran mata uang kripto dan transaksi keuangan lainnya, menghasilkan pendapatan yang lebih sulit dilacak dan mengimbangi modal yang hilang akibat sanksi ekonomi yang dipimpin AS atas nuklirnya. program senjata.

Adam Weidemann, seorang peneliti dari Grup Analisis Ancaman Google, mengatakan dalam laporan online yang diterbitkan Senin malam bahwa peretas yang diduga didukung oleh Korea Utara membuat blog penelitian palsu dan beberapa profil Twitter untuk membangun kredibilitas dan berinteraksi dengan peneliti keamanan yang mereka targetkan.

Setelah terhubung dengan peneliti, para peretas akan bertanya apakah mereka ingin berkolaborasi dalam penelitian kerentanan dunia maya dan membagikan alat yang berisi kode yang dirancang untuk menginstal perangkat lunak berbahaya di komputer target, yang kemudian akan memungkinkan peretas untuk mengontrol perangkat dan mencuri informasi darinya.

Beberapa peneliti yang ditargetkan dikompromikan setelah mengikuti tautan Twitter ke blog yang dibuat oleh peretas, kata Weidemann.

“Pada saat kunjungan ini, sistem korban menjalankan versi browser Windows 10 dan Chrome yang sepenuhnya ditambal dan diperbarui,” tulis Weidemann. “Saat ini kami tidak dapat memastikan mekanisme kompromi, tetapi kami menerima informasi apa pun yang mungkin dimiliki orang lain.”

Google menerbitkan daftar akun media sosial dan situs web yang dikatakan dikendalikan oleh para peretas, termasuk 10 profil Twitter dan lima profil LinkedIn.

Simon Choi, seorang analis senior di NSHC, sebuah perusahaan keamanan komputer Korea Selatan, mengatakan serangan dunia maya yang terkait dengan Korea Utara selama beberapa tahun terakhir telah menunjukkan peningkatan kemampuan dalam mengidentifikasi dan mengeksploitasi kerentanan dalam sistem keamanan komputer. Sebelum 2016, Korea Utara terutama mengandalkan metode yang digunakan oleh peretas China atau Rusia, katanya.

“Patut diperhatikan bahwa pakar keamanan komputer di Twitter yang mengatakan bahwa mereka didekati oleh peretas telah terlibat dalam penelitian kerentanan untuk Chrome dan Windows 10,” kata Choi.

“Tidak mudah untuk berhasil menembus sistem yang dibangun dengan teknologi keamanan terbaru ini. Bagi Korea Utara, lebih masuk akal untuk mencuri kerentanan yang telah ditemukan oleh para peneliti karena mengembangkan cara mereka sendiri untuk mengeksploitasi sistem ini lebih sulit.”

Pada tahun 2018, jaksa federal AS mendakwa seorang programmer komputer yang bekerja untuk pemerintah Korea Utara atas dugaan keterlibatannya dalam serangan dunia maya yang meretas Sony Pictures dan melepaskan virus ransomware WannaCry. Park Jin Hyok, yang diyakini berada di Korea Utara, berkomplot untuk melakukan serangan yang juga mencuri $ 81 juta dari bank sentral Bangladesh, menurut dakwaan tersebut.

Peretasan Sony 2014 menyebabkan terbukanya puluhan ribu email rahasia Sony dan file bisnis. Serangan dunia maya WannaCry pada tahun 2017 mengacak-acak data pada ratusan ribu komputer di lembaga pemerintah, bank, dan bisnis lain di seluruh dunia dan melumpuhkan bagian sistem perawatan kesehatan Inggris.


AS menjatuhkan sanksi pada kelompok peretas Korea Utara di balik pencurian besar


© 2021 The Associated Press. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang atau didistribusikan ulang tanpa izin.

Kutipan: Google mengatakan peretas yang didukung Korea Utara mencari penelitian dunia maya (2021, 27 Januari) diambil 27 Januari 2021 dari https://techxplore.com/news/2021-01-google-north-korea-backed-hackers-sought.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini