Anda di sini

‘WannaCry’ didakwa didalangi Utara

 Kakitangan memantau penularan serangan siber ‘WannaCry’ di pusat KISA di Seoul, kelmarin. — Gambar AFP
DIPANTAU RAPI: Kakitangan memantau penularan serangan siber ‘WannaCry’ di pusat KISA di Seoul, kelmarin. — Gambar AFP

SEOUL: Lebih banyak serangan siber mungkin sedang dirancang ekoran huru-hara global yang dicetuskan oleh ‘Wannacry ransomware’, pakar keselamatan siber Korea Selatan memberi amaran semalam tatkala Korea Utara dituduh mendalanginya.

Lebih 200,000 komputer di 150 negara mengalami serangan ‘ransomware’, yang digambarkan sebagai yang terbesar seumpamanya, pada hujung minggu lepas.

Sejak Jumaat, bank, hospital dan agensi kerajaan turut menjadi mangsa penggodam yang mengeksploitasikan kelemahan dalam versi lama sistem operasi komputer Microsoft dan menuntut pembayaran dalam matawang maya Bitcoin.

Kod yang digunakan dalam serangan terbaharu mempunyai banyak persamaan dengan penggodaman pada masa lalu yang dikaitkan dengan Korea Utara, termasuk serangan ke atas Sony Pictures dan Bank Negara Bangladesh, kata Simon Choi, pengarah Hauri, firma keselamatan Internet di Seoul.

Choi, yang diketahui mempunyai data yang begitu banyak mengenai kegiatan penggodaman oleh Pyongyang, sudah secara terbuka memberi amaran tentang serangan ‘ransomware’ yang berpotensi oleh Korea Utara sejak tahun lepas.

“Saya melihat tanda pada tahun lepas bahawa Korea Utara sedang menyediakan serangan ‘ransomware’ atau malah sudah mula berbuat demikian, dengan menyasari beberapa syarikat Korea Selatan,” katanya.

Beliau menyebut tentang satu serangan besar pada tahun lepas yang mencuri data milik lebih 10 juta pengguna Interpark, laman beli-belah dalam talian berpangkalan di Seoul, di mana penggodam menuntut pembayaran Bitcoin kira-kira AS$3 juta (RM13.5 juta).

Polis Seoul menyalahkan agensi perisikan utama Korea Utara atas serangan itu.

Serangan selanjutnya mungkin akan berlaku, kata Choi, terutamanya mengambil kira, tidak seperti ujian nuklear atau peluru berpandu, mereka dapat menafikan pembabitan mereka dalam serangan siber dan terlepas begitu sahaja.

Penyelidik keselamatan di Amerika Syarikat (AS), Rusia dan Israel turut melaporkan tanda bagi hubungan yang berpotensi di antara Korea Utara dengan serangan siber terbaharu, tetapi bukti kukuh belum lagi ada.

Penyelidik Google, Neel Mehta, memaparkan butiran yang menunjukkan persamaan di antara malware ‘WannaCry’ dengan kod komputer yang digunakan oleh kumpulan penggodaman Lazarus, dipercayai umum ada kaitan dengan Pyongyang.

Korea Utara dipercayai sedang mempertingkatkan serangan siber sejak beberapa tahun yang lalu dalam usaha untuk mendapatkan matawang asing selepas berdepan dengan sekatan ekonomi oleh Pertubuhan Bangsa-Bangsa Bersatu (PBB) ke atas program nuklear dan peluru berpandunya, kata Choi.

Dia mendakwa pada tahun lepas dia berjaya menjejaki seorang penggodam elit di Korea Utara yang membuka pekung dalam talian bahawa negara itu sedang menjalankan ujian bagi serangan ‘ransomware’.

Dalam satu sistem ‘messenger’ dalam talian, Choi memberitahu AFP, “Dia berkata dia dan rakan-rakannya sedang menjalankan ujian untuk serangan ‘ransomware’.”

Penggodam itu dipercayai berasal dari Universiti Teknologi Kim Chaek yang elit di Pyongyang, Korea Utara, dan disyaki melancarkan beberapa serangan siber ke atas organisasi pembelot Korea Utara di Seoul, kata Choi.

Alamat IPnya dan kesan digital lain menuding kepada Korea Utara, tambahnya.

Setakat ini 11 syarikat Korea Selatan terjejas disebabkan oleh WannaCry, kata agensi berita Yonhap di Seoul, yang memetik data dari Agensi Keselamatan dan Internet Korea (KISA) kendalian kerajaan.

Malware menyekat komputer dan menyimpan imej di atas skrin mangsa untuk menuntut bayaran sebanyak AS$300 (RM1,350) dalam bentuk matawang maya Bitcoin, dengan berkata: “Ooops, fail anda telah dienkripsi!”

Bayaran dituntut dalam masa tiga hari, jika tidak harga akan ditambah dua kali ganda, dan jika tiada bayaran diterima dalam tempoh tujuh hari, fail yang disekat akan dipadamkan, menurut mesej berkenaan.

Perisian berniat jahat itu menggunakan alat penggodaman EternalBlue, yang diterbitkan bulan lepas oleh kumpulan penggodaman tidak dikenali Shadow Brokers yang mendakwa memperolehinya daripada Agensi Keselamatan Negara AS. — AFP