Korea Utara patut disalahkan atas serangan dunia maya bulan lalu terhadap situs perusahaan media Korea Selatan dan kantor presiden dan perdana menteri, demikian hasil penyelidikan Korea Selatan pada hari Selasa.
Kementerian Ilmu Pengetahuan Korea Selatan mengatakan pihaknya menyalahkan Korea Utara berdasarkan analisis kode, alamat Internet, dan komputer pribadi yang digunakan untuk melancarkan serangan. Serangan tersebut terjadi pada tanggal 25 Juni, peringatan 63 tahun dimulainya Perang Korea.
Ini adalah serangan siber terbaru dalam beberapa tahun terakhir yang dituding Seoul dilakukan oleh Korea Utara. Pyongyang telah membantah klaim sebelumnya dan menuduh AS dan Korea Selatan melakukan serangan dunia maya pada bulan Maret yang menutup situs web mereka sendiri selama dua hari.
Tim penyelidik yang dipimpin pemerintah Korea Selatan mengatakan serangan online telah direncanakan selama beberapa bulan, dan para penyerang meretas situs berbagi file di Korea Selatan untuk menemukan masalah keamanan.
Seorang penyelidik mengatakan kepada wartawan bahwa para penyerang mencoba mencuri informasi pribadi dari situs web yang menjadi sasaran serangan siber tanggal 25 Juni, namun tidak jelas kapan upaya tersebut dilakukan. Media lokal melaporkan bahwa informasi pribadi jutaan orang dicuri dari situs kantor kepresidenan dan partai berkuasa.
Penyelidik berhasil memulihkan data pada hard drive yang dihancurkan para penyerang pada tanggal 25 Juni dan menemukan alamat Protokol Internet yang digunakan oleh Korea Utara. Mereka juga menemukan bahwa kode yang digunakan dalam serangan bulan Juni memiliki karakteristik yang sama dengan kode yang digunakan dalam serangan siber yang lebih besar pada tanggal 20 Maret yang mematikan puluhan ribu komputer di lembaga penyiaran dan bank Korea Selatan.
Para penyerang mencoba menyembunyikan identitas mereka pada bulan Juni dengan menghancurkan hard drive dan menyamarkan alamat Protokol Internet yang mereka gunakan, kata kementerian tersebut. Para penyerang juga mencoba menyesatkan penyelidik dengan menggunakan foto kelompok Anonymous, kata kementerian tersebut.
Media lokal melaporkan pada bulan Juni bahwa serangan itu dilakukan oleh kelompok peretas global bernama Anonymous. Namun seorang pejabat Korea Selatan mengatakan kepada Associated Press pada saat itu bahwa para penyerang belum dapat dikonfirmasi.
Kementerian mengatakan serangan tanggal 25 Juni menghantam 69 situs web dan server perusahaan swasta.
Awal bulan ini, perusahaan keamanan siber mengatakan para peretas di balik serangan bulan Maret juga mencoba mencuri rahasia militer Korea Selatan dan AS dengan serangkaian kode berbahaya yang telah mereka kirimkan melalui internet selama bertahun-tahun. Mereka tidak secara spesifik menyalahkan Korea Utara.
Para peneliti di McAfee Labs di Santa Clara, California, mengatakan malware tersebut dirancang untuk mencari dan mengunggah informasi yang merujuk pada pasukan AS di Korea Selatan, latihan gabungan, atau bahkan kata “rahasia”.
McAfee mengatakan versi malware tersebut telah menginfeksi banyak situs web dalam serangan berkelanjutan yang disebut Operasi Troy karena kode tersebut dibumbui dengan referensi ke kota kuno. McAfee mengatakan bahwa pada tahun 2009, malware ditanam di situs media sosial yang digunakan oleh personel militer di Korea Selatan.