Baca Artikel Lainnya
Menindaklanjuti analisis terperinci mengenai malware, ahli Kaspersky Lab menemukan adanya keterkaitan antara serangan spionase siber yang terjadi di 2016 dengan agen pertahanan Korea Selatan. Serangan yang terjadi di tahun 2016 itu berhasil menginfeksi 60 ATM dan mencuri data dari lebih dari 2.000 kartu kredit.
Kode dan teknik berbahaya yang digunakan di kedua serangan tersebut memiliki kesamaan dengan serangan sebelumnya yang memiliki keterkaitan dengan kelompok hacker terkenal, Lazarus. Hacker ini dianggap bertanggung jawab atas serangkaian serangan menghancurkan terhadap organisasi komersial dan pemerintahan di seluruh dunia.
Pada bulan Agustus 2016, sebuah serangan siber di Kementerian Pertahanan Nasional Korea Selatan menginfeksi sekitar 3.000 host. Badan Pertahanan (Korea) melaporkan kejadian tersebut kepada publik pada bulan Desember 2016, mengakui bahwa beberapa informasi rahasia kemungkinan telah terpapar.
Enam bulan kemudian, setidaknya 60 ATM di Korea Selatan, yang dikelola oleh sebuah vendor lokal, berhasil diretas dengan perangkat lunak perusak. Insiden tersebut dilaporkan oleh Financial Security Institute. dimana mengakibatkan pencurian data kredensial dari 2.500 kartu perbankan dan terjadi penarikan ilegal di Taiwan sebanyak 2.500 USD dari rekening yang dicuri.
Kaspersky Lab meneliti malware yang digunakan dalam insiden ATM dan menemukan bahwa mesin tersebut diserang dengan kode berbahaya yang sama yang digunakan untuk menyerang Kementerian Pertahanan Nasional Korea pada bulan Agustus 2016.
Penyelidikian keterkaitan antara kedua serangan ini dengan serangan sebelumnya, membawa ahli Kaspersky Lab kepada temuan adanya kesamaan dengan aksi serangan dari DarkSeoul, dan yang lainnya, yang juga terkait dengan kelompok hacker Lazarus.
Kesamaan tersebut meliputi, antara lain, penggunaan rutinitas dekripsi dan teknik penyesatan yang sama, tumpang tindih di infrastruktur command and control, dan kesamaan kode.
Lazarus merupakan kelompok penjahat siber aktif yang diyakini berada di balik sejumlah serangan siber besar-besaran di seluruh dunia, termasuk insiden peretasan Sony Pictures pada tahun 2014, dan pencurian yang terjadi di Bank of America senilai $ 81 juta tahun lalu.
Senior Security Researcher di Global Research and Analysis Team Kaspersky Lab (GReAT), Seongsu Park mengatakan, meskipun serangan terhadap badan militer maupun ATM tidak besar dan merusak, namun hal tersebut merupakan bukti adanya tren yang mengkhawatirkan.
Korea Selatan telah menjadi target serangan spionase siber sejak setidaknya 2013, tapi insiden ini adalah pertama kalinya ATM di negara tersebut ditargetkan hanya untuk keuntungan finansial.
“Jika keterkaitan yang kami temukan akurat, hal ini merupakan contoh lain dari aksi kelompok Lazarus yang mengalihkan perhatian serta persenjataannya yang cukup berbahaya untuk mendapatkan keuntungan. Bank dan lembaga keuangan lainnya perlu memperkuat pertahanan mereka sebelum terlambat,” kata Seongsu Park
references by telsetid
Follow @A_BlogWeb
Pada bulan Agustus 2016, sebuah serangan siber di Kementerian Pertahanan Nasional Korea Selatan menginfeksi sekitar 3.000 host. Badan Pertahanan (Korea) melaporkan kejadian tersebut kepada publik pada bulan Desember 2016, mengakui bahwa beberapa informasi rahasia kemungkinan telah terpapar.
Enam bulan kemudian, setidaknya 60 ATM di Korea Selatan, yang dikelola oleh sebuah vendor lokal, berhasil diretas dengan perangkat lunak perusak. Insiden tersebut dilaporkan oleh Financial Security Institute. dimana mengakibatkan pencurian data kredensial dari 2.500 kartu perbankan dan terjadi penarikan ilegal di Taiwan sebanyak 2.500 USD dari rekening yang dicuri.
Kaspersky Lab meneliti malware yang digunakan dalam insiden ATM dan menemukan bahwa mesin tersebut diserang dengan kode berbahaya yang sama yang digunakan untuk menyerang Kementerian Pertahanan Nasional Korea pada bulan Agustus 2016.
Penyelidikian keterkaitan antara kedua serangan ini dengan serangan sebelumnya, membawa ahli Kaspersky Lab kepada temuan adanya kesamaan dengan aksi serangan dari DarkSeoul, dan yang lainnya, yang juga terkait dengan kelompok hacker Lazarus.
Kesamaan tersebut meliputi, antara lain, penggunaan rutinitas dekripsi dan teknik penyesatan yang sama, tumpang tindih di infrastruktur command and control, dan kesamaan kode.
Lazarus merupakan kelompok penjahat siber aktif yang diyakini berada di balik sejumlah serangan siber besar-besaran di seluruh dunia, termasuk insiden peretasan Sony Pictures pada tahun 2014, dan pencurian yang terjadi di Bank of America senilai $ 81 juta tahun lalu.
Senior Security Researcher di Global Research and Analysis Team Kaspersky Lab (GReAT), Seongsu Park mengatakan, meskipun serangan terhadap badan militer maupun ATM tidak besar dan merusak, namun hal tersebut merupakan bukti adanya tren yang mengkhawatirkan.
Korea Selatan telah menjadi target serangan spionase siber sejak setidaknya 2013, tapi insiden ini adalah pertama kalinya ATM di negara tersebut ditargetkan hanya untuk keuntungan finansial.
“Jika keterkaitan yang kami temukan akurat, hal ini merupakan contoh lain dari aksi kelompok Lazarus yang mengalihkan perhatian serta persenjataannya yang cukup berbahaya untuk mendapatkan keuntungan. Bank dan lembaga keuangan lainnya perlu memperkuat pertahanan mereka sebelum terlambat,” kata Seongsu Park
references by telsetid