lebakcyber.net – Korea Utara tampaknya merupakan dalang di balik serangan ransomware yang menginfeksi ratusan ribu komputer beberapa bulan lalu dan sempat mematikan sistem rumah sakit di salah satu negara. Dan pihak NSA meyakini bahwa Korea Utara bertanggung jawab atas serangan Ransomware WannaCry
Washington Post sekarang melaporkan bahwa Badan Keamanan Nasional AS (NSA) percaya bahwa Ransomware WannaCry berasal dari peretas yang disponsori oleh agen mata-mata Korea Utara. Laporan tersebut tidak dipublikasikan, namun Post mengatakan bahwa penilaian tersebut telah didistribusikan ke dalam agensi.
Korea Utara pertama kali dikaitkan dengan WannaCry beberapa bulan lalu. Beberapa hasil riset yang dilakukan cybersecurity, termasuk beberapa di Lab Symantec dan Kaspersky, melihat kesamaan kode antara WannaCry dan malware lainnya yang sebelumnya ditelusuri berasal dari Korea Utara.
Menurut Washington Post, pada saat itu para periset dan NSA mengatakan bahwa telah melacak kode malware ransom tersebut kembali ke alamat IP yang terkait dengan agen mata-mata Korut, menurut Post.
Gabungan informasi dari NSA dan juga cybersecurity tersebut membuat indikasi kuat bahwa Korea Utara berada di balik serangan ransomware tersebut. Secara khusus, Washington Post mengatakan sebuah tim yang didanai negara yang dikenal sebagai Kelompok Lazarus tersebut tampaknya bertanggung jawab atas Ransomware WannaCry.
Salah satu aspek yang sangat aneh dari semua ini adalah kenyataan bahwa Korea Utara tampaknya telah menggunakan WannaCry sebagai salah satu cara untuk mengumpulkan dana. Ketika malware menginfeksi komputer, komputer tersebut akan mengunci semua file dengan enkripsi dan menuntut agar uang tebusan $ 300 dibayarkan dalam bitcoin untuk mengembalikannya. File akan dihapus dalam waktu tujuh hari jika biaya tidak dibayar.
Menurut Washington Post, pembayaran yang diminta melalui bitcoion belum benar-benar berhasil. Karena jejak mata uang bitcoin ternyata masih sangat mudah untuk dilacak, jadi Korea Utara tidak mudah untuk melakukan cash out dari hasil uang tebusan ransomware wannacry.
Ransomware WannaCry mengandalkan kode NSA yang dulu sempat bocor di internet, sehingga tidak sepenuhnya membuktikan ketajaman hacking para cracker Korea Utara. Namun negara ini telah berulang kali terlibat dalam insiden hacking besar selama beberapa tahun terakhir. Di AS, yang paling terkenal, Korea Utara dikatakan bertanggung jawab atas serangan terhadap perusahaan Sony Pictures pada tahun 2014 silam.