Sumber: Reuters | Editor: Barratut Taqiyyah Rafie
"Para penyerang mendapatkan informasi langsung dari mulut kuda, jika Anda mau, dan mereka tidak perlu duduk di sana dan membuat interpretasi karena mereka mendapatkannya langsung dari ahlinya," kata Elliott.
Taktik baru
Peretas Korea Utara terkenal karena serangan yang menghasilkan jutaan dolar, menargetkan Sony Pictures atas film yang dianggap menghina pemimpinnya, dan mencuri data dari perusahaan farmasi dan pertahanan, pemerintah asing, dan lainnya.
Kedutaan Korea Utara di London tidak menanggapi permintaan komentar, tetapi membantah terlibat dalam kejahatan dunia maya.
Dalam serangan lain, Thallium dan peretas lainnya telah menghabiskan waktu berminggu-minggu atau berbulan-bulan mengembangkan kepercayaan dengan target sebelum mengirim perangkat lunak berbahaya, kata Saher Naumaan, analis intelijen ancaman utama di BAE Systems Applied Intelligence.
Namun menurut Microsoft, grup tersebut sekarang juga terlibat dengan para ahli dalam beberapa kasus tanpa pernah mengirim file atau tautan berbahaya bahkan setelah korban merespons.
Taktik ini bisa lebih cepat daripada meretas akun seseorang dan mengarungi email mereka, melewati program keamanan teknis tradisional yang akan memindai dan menandai pesan dengan elemen jahat, dan memungkinkan mata-mata mengakses langsung ke pemikiran para ahli, kata Elliott.
Baca Juga: Pentagon: China akan Punya 1.500 Hulu Ledak Nuklir Pada 2035
"Bagi kami sebagai pembela, sangat, sangat sulit untuk menghentikan email-email ini," katanya, menambahkan bahwa dalam kebanyakan kasus, penerima dapat mengetahuinya.
Town mengatakan beberapa pesan yang mengaku berasal darinya telah menggunakan alamat email yang diakhiri dengan ".live" daripada akun resminya, yang diakhiri dengan ".org", tetapi telah menyalin baris tanda tangan lengkapnya.
Dalam satu kasus, katanya, dia terlibat dalam pertukaran email surealis di mana tersangka penyerang, yang menyamar sebagai dia, memasukkannya ke dalam balasan.
DePetris, seorang rekan dengan Prioritas Pertahanan dan seorang kolumnis untuk beberapa surat kabar, mengatakan email yang dia terima ditulis seolah-olah seorang peneliti meminta pengiriman makalah atau komentar pada draf.
"Mereka cukup canggih, dengan logo lembaga think tank ditempelkan pada korespondensi agar seolah-olah penyelidikan itu sah," katanya.
Sekitar tiga minggu setelah menerima email palsu dari 38 North, seorang hacker terpisah menirunya, mengirim email ke orang lain untuk melihat drafnya, kata DePetris.
Email itu, yang dibagikan DePetris dengan Reuters, menawarkan dana US$ 300 untuk meninjau naskah tentang program nuklir Korea Utara dan meminta rekomendasi untuk peninjau lain yang memungkinkan. Elliot mengatakan para peretas tidak pernah membayar siapa pun untuk penelitian atau tanggapan mereka, dan tidak akan pernah berniat melakukannya.