DEC 11, 2014@10:38 WIB | 1,612 Views
FBI mengumumkan bahwa serangan hack yang mendera Sony Pictures Entertainment, diyakini berasal dari Korea Utara. Hal tersebut ditunjukan dari bukti sampel malware bernama 'Destover wiper' yang ditemukan ini berisi file-file konfigurasi yang dibuat pada sistem dengan menggunakan bahasa Korea.
Kepala Peneliti Keamanan di Kaspersky Lab, Kurt Baumgartner telah menerbitkan postingan di blog yang menggambarkan kesamaan antara Destover wiper (digunakan dalam serangan Sony), Shamoon wiper (digunakan untuk menyerang Saudi Aramco di Arab Saudi dan perusahaan RasGas di Qatar pada tahun 2012) dan serangan DarkSeoul terhadap beberapa bank dan perusahaan-perusahaan media di Seoul, Korea Selatan pada tahun 2013 lalu.
"Adapun kesamaan dari ketiga wiper tersebut tentu saja tidak langsung membuktikan bahwa dalang di belakang Shamoon sama dengan dalang di belakang DarkSeoul ataupun Destover. Tapi perlu dicatat bahwa peristiwa reaksioner dan karakteristik operasional dan toolset dari kelompok tersebut memiliki tanda-tanda kemiripan satu dengan yang lain. Serangan malware tersebut luar biasa karena sebagai serangan yang dianggap tidak biasa dan fokus serta memiliki skala kerusakan cyber yang sangat besar dilakukan dengan kemiripian yang dapat dengan jelas dikenali," lanjutnya.[Iam/TimBX]