Dua hacker berhasil membobol komputer hacker pemerintah Korea Utara, mengungkap operasi mata-mata besar.
Pengungkapan Mengejutkan dari Dalam Korea Utara
Dalam sebuah langkah yang mengejutkan, dua hacker yang dikenal dengan nama Saber dan cyb0rg mengklaim telah berhasil membobol komputer seorang hacker pemerintah Korea Utara. Mereka kemudian membocorkan isinya secara online, memberikan pandangan langka ke dalam operasi hacking oleh negara yang terkenal tertutup ini. Laporan tentang pembobolan ini diterbitkan dalam edisi terbaru majalah Phrack, sebuah e-zine keamanan siber legendaris yang pertama kali diterbitkan pada tahun 1985. Edisi terbaru ini didistribusikan pada konferensi hacker Def Con di Las Vegas pekan lalu.
Operasi Kimsuky dan Dampaknya
Dalam artikel tersebut, kedua hacker menjelaskan bahwa mereka berhasil membobol workstation yang berisi mesin virtual dan server pribadi virtual milik hacker yang mereka sebut sebagai 'Kim'. Hacker ini diduga bekerja untuk kelompok mata-mata pemerintah Korea Utara yang dikenal sebagai Kimsuky, juga dikenal sebagai APT43 dan Thallium. Data yang dicuri kemudian dibocorkan ke DDoSecrets, sebuah kolektif nonprofit yang menyimpan dataset bocoran untuk kepentingan publik.
Kimsuky adalah kelompok ancaman persisten tingkat lanjut (APT) yang diyakini bekerja di dalam pemerintahan Korea Utara, menargetkan jurnalis dan lembaga pemerintah di Korea Selatan dan tempat lain, serta target lain yang mungkin menarik bagi aparat intelijen Korea Utara. Seperti biasa dengan Korea Utara, Kimsuky juga melakukan operasi yang lebih mirip dengan kelompok kriminal siber — misalnya, mencuri dan mencuci mata uang kripto untuk mendanai program senjata nuklir Korea Utara.
Hasil pembobolan ini memberikan pandangan yang hampir belum pernah terjadi sebelumnya ke dalam operasi Kimsuky, mengingat bahwa kedua hacker tersebut berhasil membobol salah satu anggota kelompok tersebut, daripada menyelidiki kebocoran data seperti yang biasanya harus dilakukan oleh peneliti dan perusahaan keamanan siber.
“Ini menunjukkan sekilas bagaimana 'Kimsuky' secara terbuka bekerja sama dengan [hacker pemerintah] Tiongkok dan berbagi alat serta teknik mereka,” tulis kedua hacker tersebut.
Ilustrasi Kim Jong-un, diktator Korea Utara, yang disertakan dalam artikel Phrack. Kredit Gambar: Saber dan cyb0rg/Phrack.
Jelas, apa yang dilakukan oleh Saber dan cyb0rg secara teknis adalah kejahatan, meskipun mereka mungkin tidak akan pernah dituntut untuk itu, mengingat Korea Utara sudah terkena sanksi berat. Kedua hacker tersebut jelas percaya bahwa anggota Kimsuky pantas untuk diekspos dan dipermalukan.
“Kimsuky, kamu bukan hacker. Kamu didorong oleh keserakahan finansial, untuk memperkaya pemimpinmu, dan untuk memenuhi agenda politik mereka. Kamu mencuri dari orang lain dan mengutamakan dirimu sendiri. Kamu menghargai dirimu di atas orang lain: Kamu secara moral menyimpang,” tulis kedua hacker tersebut dalam Phrack. “Kamu meretas untuk semua alasan yang salah.”
Saber dan cyb0rg mengklaim telah menemukan bukti bahwa Kimsuky telah membobol beberapa jaringan pemerintah dan perusahaan Korea Selatan, alamat email, dan alat hacking yang digunakan oleh kelompok Kimsuky, manual internal, kata sandi, dan lebih banyak data. Email yang dikirim ke alamat yang diduga milik para hacker, yang tercantum dalam penelitian, tidak mendapat balasan.
Para hacker menulis bahwa mereka dapat mengidentifikasi Kim sebagai hacker pemerintah Korea Utara, berkat “artefak dan petunjuk” yang mengarah ke arah itu, termasuk konfigurasi file dan domain yang sebelumnya dikaitkan dengan kelompok hacker Korea Utara Kimsuky. Para hacker juga mencatat jam kerja Kim yang “ketat, selalu terhubung sekitar pukul 09:00 dan memutuskan koneksi pada pukul 17:00 waktu Pyongyang.”
