Polisi Korea Selatan mengatakan bahwa Korea Utara berada di balik serangan cyber yang dimulai pada awal Juli 2014 silam. Pihak berwenang di Seoul mengatakan para penyerang berhasil menembus jaringan kedua perusahaan telokomunikasi dan kemudian memperluas akses mereka ke lebih dari 160 bisnis yang menggunakan server tersebut. Seorang wakil polisi telah menolak menyebutkan nama dua raksasa telekomunikasi yang menjadi korban hack tersebut akan tapi The Korea Herald mengklaim itu adalah SK Group dan Hanjin Group.


Hanjin Group menyediakan layanan TI manajemen untuk perusahaan Korea salah satunya maskapai Korean Air, yang juga memproduksi suku cadang untuk pesawat jet militer negara itu. Pemerintah Korea Selatan mengakui penyerang tersebut telah berhasil mencuri file yang termasuk rincian unmanned surveillance vehicle (drone) dan cetak biru rincian desain US F-15 jet fighter..

Pihak berwenang telah menambahkan bahwa penyerang telah menginfeksi lebih dari 160.000 komputer di 160 perusahaan dan mencuri 42.608 file, di antaranya lebih dari 40.000 dikatakan dokumen terkait pertahanan. Menurut National Police Agency (NPA), infeksi terjadi pada bulan Juli 2014 namun mulai terdeteksi oleh pemerintah pada Maret 2016.

Infeksi tersebut juga diawali dengan temuan dari Qihoo 360 yang merinci tindakan dari kelompok cyber spionase bernama OnionDog. NPA mengatakan bahwa mereka berhasil mengikat beberapa IP yang digunakan dalam serangan-serangan yang menargetkan bank dan lembaga penyiaran Korea Selatan. Pada bulan Mei, Korea Selatan juga menuduh Korea Utara melakukan hacking dengan target utama military navy ship builder.
 
Top