Departemen Luar Negeri AS menawarkan hadiah hingga $10 juta untuk informasi yang dapat membantu menangkap peretas militer Korea Utara yang diidentifikasi sebagai Rim Jong Hyok.
Sebagai bagian dari kelompok peretas Andariel Korea Utara, Hyok dan operator Andariel lainnya terkait dengan serangan ransomware Maui yang menargetkan infrastruktur penting dan organisasi perawatan kesehatan di seluruh Amerika Serikat.
Hyok dulu dibebankan dengan konspirasi untuk melakukan peretasan komputer dan konspirasi untuk melakukan pencucian uang promosi, dan surat perintah penangkapan federal telah dikeluarkan di Pengadilan Distrik AS, Distrik Kansas, pada hari Rabu.
Sejauh ini, penegak hukum AS yang menyelidiki serangan mereka telah menghubungkan peretas Korea Utara dengan insiden ransomware yang memengaruhi dua pangkalan Angkatan Udara AS, lima penyedia layanan kesehatan, empat kontraktor pertahanan yang berbasis di AS, dan Kantor Inspektur Jenderal Badan Penerbangan dan Antariksa Nasional.
“Rim dan yang lainnya berkonspirasi untuk meretas sistem komputer rumah sakit AS dan penyedia layanan kesehatan lainnya, memasang ransomware Maui, dan memeras uang tebusan,” kata Departemen Luar Negeri dikatakan.
“Serangan ransomware tersebut mengenkripsi komputer dan server milik korban yang digunakan untuk pengujian medis atau catatan medis elektronik dan mengganggu layanan kesehatan. Pelaku kejahatan siber ini kemudian menggunakan pembayaran tebusan untuk mendanai operasi kejahatan siber yang menargetkan berbagai entitas pemerintah AS dan kontraktor pertahanan AS dan asing, antara lain.”
Dalam salah satu insiden pada November 2022, peretas Andariel membobol jaringan kontraktor pertahanan AS dan mencuri lebih dari 30 gigabyte data, termasuk informasi tidak rahasia tentang pesawat dan satelit militer, yang sebagian besarnya berasal dari tahun 2010 atau sebelumnya.
Hadiah-hadiah ini diberikan melalui program Rewards of Justice (RFJ), sebuah program Departemen Luar Negeri AS yang menawarkan hadiah untuk informasi tentang aktor ancaman yang menargetkan keamanan nasional AS.
Departemen Luar Negeri juga telah membentuk server Tor SecureDrop khusus untuk menyampaikan petunjuk mengenai peretas Andariel atau kelompok ancaman dan pelaku kejahatan lain yang dicari.
Hari ini, CISA dan FBI (bekerja sama dengan badan keamanan siber dari Inggris dan Republik Korea) juga mengeluarkan penasehat bersama tentang kelompok peretas ini, yang dilacak sebagai APT45, Onyx Sleet, DarkSeoul, Silent Chollima, dan Stonefly/Clasiopa dan terkait dengan Biro ke-3 Biro Umum Pengintaian (RGB) Korea Utara.
Menurut peringatan ini, Andariel berfokus pada pencurian “informasi militer sensitif dan kekayaan intelektual milik organisasi pertahanan, kedirgantaraan, nuklir, dan teknik.”
“Informasi yang ditargetkan—seperti spesifikasi kontrak, tagihan material, rincian proyek, gambar desain, dan dokumen teknik—memiliki aplikasi militer dan sipil dan mengarahkan lembaga penyusun untuk menilai salah satu tanggung jawab utama kelompok tersebut sebagai pemenuhan persyaratan pengumpulan untuk program nuklir dan pertahanan Pyongyang,” lembaga penyusun menambahkan.
Kelompok peretas ini diyakini menjadi ancaman berkelanjutan bagi berbagai sektor industri di seluruh dunia, dan semua organisasi infrastruktur penting disarankan untuk menerapkan mitigasi yang direkomendasikan dalam nasihat hari ini.
Pada hari Kamis, Mandiant ditandai Andariel/APT45 sebagai salah satu operasi siber terlama Korea Utara, yang dimulai sejak tahun 2009. Pada tahun 2019, operasi ini menargetkan beberapa pembangkit listrik tenaga nuklir dan fasilitas penelitian, termasuk Pembangkit Listrik Tenaga Nuklir Kudankulam milik India.
