Mengutip Daily Mail, Korea Utara ternyata memiliki tim peretas atau hacker yang dikembangkannya untuk meretas situs web.
Menurut Google, peretas Korut didukung oleh pemerintah Pyongyang. Mereka kemudian berkunjung ke situs blog menggunakan profil palsu. Mereka menggunakan metode klandestin untuk menginfeski komputer dan mengekstar informasinya.
# Korut Meretas Google Chrome dan Windows
Metode Klandestin digunakan para peretas Korut untuk meretas Google Chrome dan Windows, kemudian mencuri informasi dari kedua perusahaan IT raksasa itu.
Para ahli menjelaskan bahwa upaya itu mencerminkan bahwa Korea Utara sedang meningkatkan keterampilan mereka di dunia maya. Mereka bahkan sudah mampu menembus produk komputer yang banyak digunakan. Seperti sistem operasi Windows 10 dan browser internet Chrome.
Korea Utara sempat membantah tuduhan tersebut. Namun faktanya, Korea Utara sudah berkaitan erat dengan serangan dunia maya besar seperti serangan malware Wannacry di tahun 2017 sampai melumpuhkan sistem komputer NHS.
Korea Utara juga dituduh melumpuhkan server lembaga keuangan Korea Selatan di tahun 2013 dan peretasan Sony Pictures di tahun 2014.
Peretasan yang dilakukan Korea Utara (tirto.id)
# Cara Peretas Korea Utara Bekerja
Seorang peneliti dari grup Analisis Ancaman Google, Adam Weidemann mengatakan bahwa peretas Korut melancarkan gerakan meretasnya dengan membuat beberapa profil Twitter dan blog penelitian palsu.
Tujuannya untuk membangun kredibilitas dan berinteraksi dengan peneliti keamanan yang jadi target mereka.
Ketika hacker Korea Utara beraksi (cnnindonesia.com)
Ketika berhasil terhubung dengan para peneliti, peretas Korut kemudian bertanya apakah mereka ingin berkolaborasi dalam penelitian cyber vulnerability (kerentanan dunia maya).
Jika peneliti mau berkolaborasi, peretas akan membagikan alat yang berisi kode yang dirancang untuk menginstal software berbahaya di komputer target. Dengan software itu, peretas kemudian akan bisa mengontrol perangkat dan mencuri informasi.
Lebih lanjut Widemann menjelaskan bahwa peneliti yang ditargetkan dikompromikan setelah mengikuti tautan Twitter ke blog yang dibuat oleh peretas Korut.
"Pada saat kunjungan ini, sistem korban menjalankan versi browser Windows 10 dan Chrome yang sepenuhnya ditambal dan diperbarui," kata Weidemann.
"Saat ini kami tidak dapat memastikan mekanisme kompromi, tetapi kami menerima informasi apa pun yang mungkin dimiliki orang lain"
"Kami berharap posting ini akan mengingatkan mereka yang ada di komunitas riset keamanan bahwa mereka adalah target penyerang yang didukung pemerintah dan harus tetap waspada saat terlibat dengan individu yang sebelumnya tidak pernah berinteraksi dengan mereka," tambah Weidemann
Wadidaw, makin ngeri nih Korea Utara!
Kantor Google di AS (lovebylife.com)