Pembangkit Listrik di India Dihantam Malware dari Korut
Ilustrasi | Foto : Beebom
Cyberthreat.id- Pembangkit listrik tenaga nuklir terbesar di India dilaporkan dihantam oleh malware yang dihubungkan dengan peretas dari Korea Utara. Pembangkit listrik tenaga nuklir tersebut, berbasis di Kudankulam, di negara bagian Tamil Nadu, India.
Infromasi tersebut diperoleh, setelah salah seorang pengguna Twitter memposting tautan virus total yang menunjuk sampel dari sepotong malware yang baru ditemukan bernama Dtrack.
Pakar cybersecurity yang berbasis di India Pukhraj Singh memposting ulang tweet itu, dan mengungkapkan bahwa para penyerang telah mendapatkan akses tingkat-domain ke pabrik nuklir Kudankulam.
“Malware dikonfigurasikan untuk menggunakan kombinasi nama pengguna dan kata sandi yang diterjemahkan dengan KKNPP, singkatan dari Pembangkit Listrik Tenaga Nuklir Kudankulam,” kata Singh, seperti dilansir dari SecurityWeek, Rabu, (30 Oktober 2019).
Singh menunjuk sebuah tweet yang dia posting pada awal September, di mana dia mengatakan dia telah menyaksikan casus belli, sebuah ungkapan Latin yang digunakan untuk menggambarkan sebuah peristiwa yang digunakan untuk membenarkan perang. Dia kemudian mengklarifikasi bahwa target lain yang dia sadari bahkan lebih menakutkan daripada KKNPP.
Singh mengatakan dia telah mengetahui tentang intrusi di pabrik Kudankulam dari pihak ketiga dan dia memberi tahu Koordinator Keamanan Cyber Nasional India pada 3 September, yang diduga mengakui masalah tersebut.
Namun, beberapa pejabat India dengan tegas menyangkal bahwa segala bentuk pelanggaran terjadi di pembangkit listrik tenaga nuklir.
Di sisi lain, sebuah pernyataan dari Nuclear Power Corporation of India mengkonfirmasi bahwa pabrik itu menjadi sasaran serangan cyber, tetapi menegaskan, bahwa sistem kontrol tidak terhubung ke jaringan lokal atau internet dan mengklaim bahwa serangan terhadap sistem kontrol fasilitas itu tidak mungkin.
Selain itu, para peneliti di Kaspersky baru-baru ini juga menemukan trojan akses jarak jauh (RAT) saat menyelidiki serangan ATM yang ditujukan ke India, yang melibatkan sepotong malware yang dilacak sebagai ATMDtrack.
Analisis kode Dtrack mengungkapkan kesamaan dengan kampanye yang lebih tua yang telah dikaitkan dengan aktor ancaman Korea Utara yang dikenal sebagai Lazarus.
Dtrack, menurut Kaspersky, telah digunakan untuk menargetkan organisasi keuangan dan penelitian di India pada awal September.
Serangan ini memungkinkan penyerang untuk mengumpulkan dan mencuri informasi dari sistem yang dikompromikan, termasuk penekanan tombol, riwayat browser, alamat IP, rincian jaringan, detail proses, proses yang sedang berjalan, dan file.
