Mystery Hacker mencuri data selama serangan cyber minggu lalu

SEOUL, Korea Selatan – Peretas telah mengekstrak daftar file dari komputer yang mereka infeksii dengan virus yang menyebabkan serangan dunia maya di Amerika Serikat dan Korea Selatan pekan lalu, kata polisi di Seoul, Selasa.

Serangan tersebut, yang melibatkan banyak komputer yang mencoba terhubung ke satu situs web pada saat yang sama hingga membebani server, menyebabkan pemadaman listrik di situs-situs terkemuka yang dikelola pemerintah di kedua negara.

Temuan ini menunjukkan bahwa peretas tidak hanya menggunakan komputer yang terkena dampak untuk melakukan serangan web, namun juga mencoba mencuri informasi dari komputer tersebut.

Hal ini menambah kekhawatiran bahwa komputer yang terinfeksi telah diperintahkan untuk menghancurkan hard drive atau file mereka sendiri setelah serangan web.

Meski begitu, temuan baru ini tidak berarti informasi dicuri dari situs-situs yang diserang, seperti situs Gedung Putih dan Gedung Biru kepresidenan Korea Selatan, kata polisi.

Hal ini juga tidak menjawab kecurigaan mengenai keterlibatan Korea Utara, kata mereka.

• Klik di sini untuk mempelajari cara kerja serangan cyber brute force.

• Klik di sini untuk mengunjungi Pusat Keamanan Siber FOXNews.com.

• Apakah Anda memiliki pertanyaan teknis? Tanyakan kepada pakar kami di Tanya Jawab Teknologi FoxNews.com.

Polisi sampai pada kesimpulan ini setelah mempelajari kode komputer berbahaya dalam analisis terhadap sekitar dua lusin komputer – sampel dari puluhan ribu komputer yang terinfeksi virus yang menyebabkan serangan tersebut, kata An Chan-soo, seorang perwira polisi senior yang menyelidiki serangan siber.

Petugas mengatakan bahwa hanya daftar file yang diekstraksi, bukan file itu sendiri.

“Ini seperti peretas yang menyelidiki komputer,” kata An. “Kami sedang mencoba mencari tahu mengapa mereka melakukan itu.”

Daftar file yang diekstraksi dikirim ke 416 komputer di 59 negara, termasuk 15 di Korea Selatan.

Polisi menemukan beberapa daftar file di 12 komputer penerima dan mencoba menentukan apakah peretas membobol sistem tersebut dan mencuri daftar tersebut, kata An.

Penyidik ​​belum mengidentifikasi para peretas atau menentukan secara pasti di mana mereka beroperasi. Lusinan situs terkenal Amerika dan Korea Selatan menjadi sasaran.

Tidak ada serangan web baru sejak gelombang terakhir diluncurkan pada Kamis malam.

Badan intelijen Korea Selatan, Badan Intelijen Nasional, menurunkan peringatan serangan dunia maya pada hari Senin ketika situs-situs yang terkena dampak kembali normal.

Korea Utara diduga terlibat. Badan mata-mata tersebut mengatakan kepada anggota parlemen pekan lalu bahwa sebuah lembaga penelitian militer Korea Utara telah diperintahkan untuk menghancurkan jaringan komunikasi Korea Selatan, media lokal melaporkan.

Badan tersebut mengatakan dalam sebuah pernyataan pada hari Sabtu bahwa mereka memiliki “berbagai bukti” keterlibatan Korea Utara, namun memperingatkan bahwa mereka belum mencapai kesimpulan akhir.

Komisi Komunikasi Korea yang dikelola pemerintah Seoul mengatakan pada hari Selasa bahwa mereka telah memblokir alamat IP di Inggris menyusul laporan dari perusahaan anti-virus Vietnam bahwa alamat tersebut digunakan untuk menyebarkan virus minggu lalu.

Namun, identitas alamat IP – web yang setara dengan alamat jalan atau nomor telepon – tidak banyak menjelaskan.

Kemungkinan besar para peretas menggunakan alamat tersebut untuk menyamarkan diri mereka sendiri – misalnya dengan mengakses komputer dari lokasi yang jauh. Alamat IP juga dapat dipalsukan atau disamarkan, sehingga menyembunyikan lokasi sebenarnya.