Sebuah kelompok elit peretas Korea Utara secara diam-diam berhasil meretas jaringan komputer pengembang rudal utama Rusia selama setidaknya lima bulan pada tahun lalu. Hal itu terungkap dalam sejumlah bukti teknis yang ditinjau Reuters dan analisis para peneliti keamanan.
Reuters menemukan tim spionase dunia maya yang terkait dengan pemerintah Korea Utara, yang oleh peneliti keamanan disebut sebagai ScarCruft dan Lazarus. Mereka secara diam-diam memasang portal digital tersembunyi ke dalam sistem di NPO Mashinostroyeniya, biro desain roket yang berbasis di Reutov, sebuah kota kecil di pinggiran Moskow.
Reuters belum mengetahui apakah ada data yang diambil selama peretasan atau informasi apa yang mungkin telah dilihat para peretas tersebut. Namun, dalam beberapa bulan setelah penyusupan digital ini, Pyongyang mengumumkan beberapa perkembangan dalam program misil balistik yang dilarang. Namun belum jelas apakah kemajuan tersebut terkait dengan aksi peretasan itu.
Para ahli mengatakan insiden itu menunjukkan bagaimana negara yang terisolasi bahkan tetap menargetkan sekutunya, seperti Rusia, dalam upaya memperoleh teknologi penting.
NPO Mashinostroyeniya tidak menanggapi permintaan komentar dari Reuters. Kedutaan Rusia di Washington juga tidak menanggapi permintaan komentar melalui email. Misi Korea Utara untuk PBB di New York tidak menanggapi permintaan komentar.
Berita tentang peretasan ini mencuat tak lama setelah Menteri Pertahanan Rusia, Sergei Shoigu, melakukan lawatan ke Pyongyang pada bulan lalu untuk menghadiri peringatan 70 tahun Perang Korea. Lawatan itu adalah kunjungan pertama yang dilakukan oleh seorang Menteri Pertahanan Rusia ke Korea Utara sejak Uni Soviet bubar pada 1991.
Perusahaan yang ditargetkan, umumnya dikenal sebagai NPO Mash, bertindak sebagai pelopor pengembang rudal hipersonik, teknologi satelit, dan persenjataan balistik generasi terbaru, menurut para pakar rudal. Tiga bidang tersebut sangat diminati Korea Utara sejak Pyongyang memulai misinya untuk menciptakan sebuah rudal balistik antarbenua atau ICBM yang mampu menghantam daratan Amerika Serikat (AS).
Menurut data teknis, peretasan tersebut kira-kira dimulai pada akhir 2021 dan berlanjut hingga Mei 2022, menurut komunikasi internal di perusahaan yang ditinjau oleh Reuters. Pada Mei 2022, teknisi TI perusahaan berhasil mendeteksi adanya aktivitas peretasan.
NPO Mash menjadi terkenal selama Perang Dingin sebagai produsen satelit utama untuk program luar angkasa Rusia dan sebagai penyedia rudal jelajah.
Peretasan Email
Para peretas menyelidiki kondisi teknologi informasi perusahaan tersebut, memberi mereka kemampuan untuk membaca lalu lintas email, beralih antara jaringan, dan mengekstrak data, menurut Tom Hegel, seorang peneliti keamanan dari perusahaan keamanan siber AS, SentinelOne, yang awalnya menemukan hal itu.
“Temuan ini memberikan pandangan baru tentang operasi siber rahasia yang biasanya tetap tersembunyi dari pengawasan publik atau bahkan tidak pernah terdeteksi oleh korban seperti ini,” kata Hegel.
Tim analis keamanan di SentinelOne yang dipimpin oleh Hegel mengetahui tentang peretasan itu setelah menemukan bahwa seorang staf TI NPO Mash secara tidak sengaja membocorkan komunikasi internal perusahaannya. Saat itu ia mencoba menyelidiki serangan dari Korea Utara dengan mengunggah sebuah bukti ke portal pribadi yang digunakan oleh peneliti keamanan siber di seluruh dunia.
Pada 2019, Presiden Rusia Vladimir Putin menggembar-gemborkan rudal hipersonik “Zirkon” NPO Mash sebagai “produk baru yang menjanjikan.” Rudal itu disebut mampu bergerak dengan kecepatan sekitar sembilan kali kecepatan suara.
Fakta bahwa para peretas Korea Utara mungkin telah memperoleh informasi tentang Zirkon tidak berarti mereka akan segera memiliki kemampuan yang sama, kata Markus Schiller, pakar rudal berbasis di Eropa yang meneliti tentang bantuan asing untuk program rudal Korea Utara.
Namun, mengingat posisi NPO Mash sebagai perancang dan produsen rudal top Rusia, perusahaan itu akan menjadi target yang berharga, tambah Schiller. [ah/rs]