Sebuah kelompok intelijen mengatakan, sejumlah pakar mengenai kebijakan keamanan nuklir dan proliferasi nuklir di lembaga-lembaga kajian di AS dan Korea Selatan telah dihubungi oleh beberapa warga Korea Utara yang menyamar sebagai wartawan Voice of America. Kelompok itu mengatakan, orang-orang tersebut sesungguhnya adalah bagian dari jaringan peretas Korea Utara yang melakukan aksinya dengan pola baru, yakni menyamar sebagai reporter dari organisasi berita besar.
Para mata-mata daring ini berupaya mengumpulkan informasi intelijen mengenai sikap para pejabat internasional terhadap pemerintah Pyongyang pimpinan Kim Jong Ung, menurut laporan yang dikeluarkan Mandiant, perusahaan keamanan siber Amerika dan anak perusahaan Google.
Ini adalah upaya terbaru yang diketahui dalam beberapa bulan ini oleh kelompok spionase siber yang dikenal sebagai APT43, juga disebut sebagai “Kimsuky” atau “Thallium.” Agen-agen APT43 menyamar sebagai wartawan dan menargetkan organisasi pemerintah di AS dan Korea Selatan, serta para akademisi dan analis dari lembaga-lembaga kajian, lanjut Mandiant.
Sedikitnya tujuh wartawan dari lima organisasi berita telah ditiru oleh seseorang dari APT43, kata Analis Senior Mandiant Gary Freas kepada VOA pada Rabu (29/3).
“Kami telah berhasil mengumpulkan informasi sensitif terkait urusan Semenanjung Korea,” di antaranya, individu-individu yang ditarget menjawab pertanyaan mengenai sentimen Barat tentang aktivitas Korea Utara, termasuk proliferasi nuklir dan peluncuran rudal, kata Freas.
Dalam sebuah email tertanggal 14 Oktober 2022 yang diperoleh Mandiant, pengirim, yang berpura-pura menjadi reporter VOA, mengajukan beberapa pertanyaan terkait uji coba senjata nuklir dan rudal Korea Utara. Di antara pertanyaan itu adalah, “Akankah Jepang menaikkan anggaran pertahanan dan kebijakan pertahanan yang lebih proaktif?”
Penerima email diminta untuk mengirimkan jawabannya dalam lima hari.
VOA “menyadari bahwa para aktor jahat telah berupaya menyamar sebagai jurnalis kami dalam upaya mendapatkan informas dari pihak ketiga, termasuk mengenai isu-isu proliferasi nuklir,” kata Nigel Gibbs, juru bicara VOA. “Ini adalah sesuatu yang kami perhatikan, dan kami sangat berhati-hati untuk memverifikasi identitas kami dan mengedukasi para sumber mengenai para calon peniru.”
Mandiant mengatakan bahwa dalam beberapa bulan ini, perusahaan itu telah berhubungan dengan USAGM (US Agency for Global Media, badan penyiaran independen pemerintah AS) mengenai dugaan operasi warga Korea Utara yang menyaru sebagai wartawan VOA.
“Kepercayaan antara wartawan kami dan narasumber mereka sangatlah penting,” kata Direktur Urusan Publik USAGM Laurie Moy. “USAGM berusaha keras untuk melindungi keamanan dan integritas perangkat komunikasi wartawan jaringan kami. Kami menggunakan sejumlah layanan manajemen reputasi, termasuk mengidentifikasi orang yang menyaru dan akun media sosial palsu serta memastikan citra publik terverifikasi dan terkait dengan sumber-sumber daya agensi.”
“Kami juga menyediakan keamanan sistem teknologi informasi yang kuat untuk mendukung masalah keselamatan bagi para wartawan kami. USAGM menyediakan peralatan terenkripsi, memastikan autentifikasi multifaktor untuk mengakses sistem, dan secara rutin memantau kerentanan dan ancaman eksternal," lanjut Moy.
Email palsu, yang diklaim berasal dari reporter VOA Korea, telah sering dikirim ke para akademisi, pejabat dan lain-lainnya untuk meminta komentar. Dalam beberapa kasus, para penerima email itu telah menghubungi VOA biro Seoul dan diberitahu bahwa permintaan itu tidak autentik. [uh/ab]
Forum