Infomalangraya.com –
Sebuah dewan juri di Kansas City telah mendakwa Rim Jong Hyok, seorang agen intelijen Korea Utara yang diduga menggunakan ransomware untuk menyerang sistem penyedia layanan kesehatan di AS, menurut Berita APDepartemen Luar Negeri mengatakan Rim adalah bagian dari kelompok bernama Andariel yang dikendalikan oleh badan intelijen Korea Utara, Biro Umum Pengintaian. Rim tidak berada dalam tahanan pemerintah AS. Badan tersebut kini menawarkan hadiah $10 juta untuk informasi yang akan mengarah ke lokasinya atau lokasi agen asing yang “terlibat dalam aktivitas siber berbahaya tertentu terhadap infrastruktur penting AS.”
Sebuah pusat medis di Kansas memberi tahu FBI tentang serangan yang memblokir akses personel ke berkas pasien dan hasil uji lab, serta mencegah mereka mengoperasikan peralatan rumah sakit dengan komputer mereka, terjadi pada tahun 2021. Ini adalah modus operandi umum kelompok Andariel milik Rim, yang akan menyusup ke sistem komputer dan menginfeksinya dengan ransomware Maui. Kelompok itu kemudian akan meminta pembayaran kepada target mereka dan mengancam akan merilis informasi sensitif jika mereka tidak membayar. Dalam kasus rumah sakit di Kansas, kelompok itu meminta tebusan dalam bentuk Bitcoin senilai $100.000 dalam waktu 48 jam. Kelompok itu diduga menggunakan uang yang diperolehnya untuk membeli lebih banyak komputer dan server guna mendanai lebih banyak serangan siber.
FBI, Badan Keamanan Siber dan Infrastruktur (CISA), dan Departemen Keuangan mengeluarkan peringatan keamanan siber bersama di tengah serangan Andariel terhadap penyedia layanan kesehatan pada tahun 2022. “Aktor siber yang disponsori negara Korea Utara kemungkinan berasumsi organisasi layanan kesehatan bersedia membayar uang tebusan karena organisasi ini menyediakan layanan yang sangat penting bagi kehidupan dan kesehatan manusia,” tulis mereka. Penyelidik federal mengatakan mereka melacak uang tebusan yang dibayarkan pusat medis Kansas melalui blockchain dan menemukan bahwa seseorang telah mentransfer Bitcoin ke alamat milik dua warga negara Hong Kong. Berdasarkan dokumen pengadilan yang dilihat oleh APuang tersebut kemudian ditransfer ke bank Cina dan ditarik dari ATM di Cina dekat Jembatan Persahabatan Tiongkok-Korea yang menghubungkan negara itu dengan Korea Utara.
Andariel dan Rim dituduh menyusup ke 17 entitas di 11 negara bagian, termasuk empat kontraktor pertahanan, dua pangkalan Angkatan Udara AS, dan NASA. Kelompok tersebut dilaporkan berhasil bertahan di sistem komputer NASA selama tiga bulan dan mencuri 17 gigabita informasi rahasia. Dalam salah satu operasinya yang menargetkan kontraktor pertahanan AS pada November 2022, Departemen Luar Negeri mengatakan kelompok tersebut juga berhasil mengekstrak lebih dari 30 gigabita data yang mencakup informasi tentang material yang digunakan dalam pesawat dan satelit militer AS.
