Hacker Korut Dicurigai sebagai Dalang WannaCry

Ada dua perusahaan keamanan raksasa bernama Symantec dan Kaspersky, yang menemukan bukti bahwa ransomware WannaCry yang sedang menghebohkan dunia memiliki keterkaitan dengan kelompok hacker asal Korea Utara, yaitu Lazarus Group.

Seperti yang dilaporan mastercasino88, secara detail di versi awal WannaCry sama dengan kode yang dipakai di program backdoor yang digunakan oleh hacker yang diduga dipekerjakan oleh pemerintah Korut.

Program yang dipakai oleh hacker untuk menyerang Sony Pictures dan juga untuk mencuri uang USD 81 juta dari bank Bangladesh. Lazarus Group juga dikenal telah menggunakan  dan mengincar bitcoin dalam operasinya.

Kesamaan itu pertama kali ditemukan oleh riset sekuriti Google, Neal Mehta mendiami Symantec dan Kaspersky. Tapi memang kode yang sama bukan berarti akan otomatis penyerang dilakukan oleh kelompok hacker yang sama. Bisa saja hacker lain yang telah menggunakannya agar tidak mudah terindetifikasi.

Penting bagi periset lain di seluruh dunia agar menginvestigasi kemiripan dan berupaya akan menemukan lebih banyak fakta tentang WannaCry, ujar Kaspersky.

Dari pihak Kaspersky sendiri sudah cukul lama telah menyelidiki sepak terjang Lazarus Group. Kelompok hacker yang cukup canggih dalam melakukan operasinya.

Tingkat kecanggihan mereka tidak mudah ditemukan di dunia kriminalitas siber. Sesuatu yang membutuhkan organisasi dan kontrol yang ketat, ujar Kaspersky.

Di sisi lain, ada beberapa pakar sekuriti yang menilai serangan ini hanya sporadis dan hanya meminta sedikit imbalan uang, bisa jadi mereka melakukannya adalah hacker  yang kurang kompeten. Akan tetapi tidak menutup kemungkinan bahwa itu dilakukan secara sengaja oleh pelakunya untuk menutupi jejak.