Sumber: Reuters | Editor: Barratut Taqiyyah Rafie
Menurut Tom Hegel, seorang peneliti keamanan dengan perusahaan keamanan siber AS SentinelOne, peretas Korea Utara menggali ke dalam lingkungan TI perusahaan, sehingga memberi mereka kemampuan untuk membaca lalu lintas email, berpindah antar jaringan, dan mengekstrak data.
“Temuan ini memberikan wawasan langka tentang operasi siber rahasia yang secara tradisional tetap tersembunyi dari pengawasan publik atau tidak pernah tertangkap oleh korban semacam itu,” kata Hegel.
Tim analis keamanan Hegel di SentinelOne mengetahui peretasan tersebut setelah menemukan bahwa staf TI NPO Mash secara tidak sengaja membocorkan komunikasi internal perusahaannya saat mencoba menyelidiki serangan Korea Utara dengan mengunggah bukti ke portal pribadi yang digunakan oleh peneliti keamanan dunia maya di seluruh dunia.
Saat dihubungi oleh Reuters, staf IT tersebut menolak berkomentar.
Selang waktu tersebut memberi Reuters dan SentinelOne gambaran unik tentang perusahaan yang sangat penting bagi negara Rusia yang diberi sanksi oleh pemerintahan Obama setelah invasi Krimea.
Baca Juga: Kim Jong Un Sambut Menhan Rusia dengan Tur di Pameran Senjata
Dua pakar keamanan komputer independen, Nicholas Weaver dan Matt Tait, meninjau konten email yang terbuka dan memastikan keasliannya. Analis memverifikasi koneksi dengan memeriksa tanda tangan kriptografi email terhadap serangkaian kunci yang dikendalikan oleh NPO Mash.
"Saya sangat yakin datanya asli," kata Weaver kepada Reuters. "Bagaimana informasi itu terungkap adalah kesalahan yang benar-benar lucu".
SentinelOne mengatakan mereka yakin Korea Utara berada di balik peretasan karena mata-mata dunia maya menggunakan kembali malware yang diketahui sebelumnya dan infrastruktur berbahaya yang disiapkan untuk melakukan intrusi lainnya.
