Sumber menyebutkan, para peretas menyamar sebagai perekrut di situs jejaring LinkedIn dan WhatsApp untuk mendekati staf AstraZeneca dengan tawaran pekerjaan palsu.
"Upaya peretasan tersebut menargetkan sekelompok besar orang, termasuk staf yang mengerjakan penelitian Covid-19, tapi diperkirakan tidak berhasil," ujar salah satu sumber yang tidak disebutkan namanya, seperti dikutip Reuters, 27 November 2020.
Ketika dimintai keterangan, perwakilan Korea Utara untuk Perserikatan Bangsa-Bangsa di Jenewa tidak menanggapi permintaan komentar Reuters. Namun, Pyongyang sebelumnya membantah melakukan serangan siber, dan tidak ada jalur kontak langsung untuk media asing.
AstraZeneca, yang muncul sebagai salah satu dari tiga pengembang vaksin Covid-19 teratas, juga menolak berkomentar.
Sumber itu, yang berbicara dengan syarat anonim untuk membahas informasi non-publik, mengatakan alat dan teknik yang digunakan dalam serangan itu menunjukkan bahwa mereka adalah bagian dari kampanye peretasan yang sedang berlangsung yang oleh pejabat Amerika dan peneliti keamanan siber dikaitkan dengan Korea Utara.
Menurut tiga orang yang menyelidiki serangan itu, kampanye sebelumnya berfokus pada perusahaan pertahanan dan organisasi media, tapi beralih ke target terkait Covid-19 dalam beberapa pekan terakhir.
Serangan dunia maya terhadap badan kesehatan, ilmuwan vaksin, dan pembuat obat telah melonjak selama pandemi Covid-19 ketika kelompok peretas yang didukung negara dan kriminal berebut untuk mendapatkan penelitian dan informasi terbaru tentang wabah tersebut.
Para pejabat mengatakan informasi apa pun yang dicuri dapat dijual untuk mendapatkan keuntungan, dan digunakan untuk memeras para korban, atau memberi pemerintah asing keuntungan strategis yang berharga saat mereka berjuang untuk membendung penyakit yang telah menewaskan 1,4 juta orang di seluruh dunia itu.
Microsoft mengatakan bulan ini telah melihat dua kelompok peretas Korea Utara menargetkan pengembang vaksin di banyak negara, termasuk dengan mengirim pesan dengan deskripsi pekerjaan palsu. Namun, Microsoft tidak menyebutkan organisasi yang ditargetkan.
Bahkan, anggota parlemen Korea Selatan mengatakan pada hari Jumat, 27 November 2020, bahwa badan intelijen negara itu telah menggagalkan beberapa upaya tersebut.
Reuters sebelumnya telah melaporkan bahwa peretas dari Iran, Cina, dan Rusia berusaha membobol pembuat obat terkemuka dan bahkan Organisasi Kesehatan Dunia tahun ini. Namun, Teheran, Beijing dan Moskow semuanya membantah tuduhan tersebut.
Beberapa akun yang digunakan dalam serangan di AstraZeneca didaftarkan ke alamat email Rusia, kata salah satu sumber, dalam upaya yang mungkin untuk menyesatkan penyelidik.
Korea Utara telah disalahkan oleh jaksa Amerika atas beberapa serangan dunia maya paling berani dan merusak di dunia, termasuk peretasan dan kebocoran email dari Sony Pictures pada tahun 2014, pencurian tahun 2016 sebesar US$ 81 juta dari Bank Sentral Bangladesh, dan pelepasan ransomware Wannacry virus pada tahun 2017. Namun, Pyongyang menggambarkan tuduhan itu sebagai bagian dari upaya Washington untuk mencoreng citranya.
REUTERS