Grup Lazarus didapati bertanggungjawab terhadap penggodaman tersebut.
Pihak pengendali stesen janakuasa India, Nuclear Power Corporation of India Limited (NPCIL) telah mengesahkan bahawa rangkaian stesen janakuasa nuklear Kudankulam (KKNPP) telah digodam oleh penggodam dari grup Lazarus yang berasal dari Kore Utara.
Ia disahkan menerusi kenyataan media oleh pihak NPCIL.
“Identification of malware in NPCIL system is correct. The matter was conveyed by CERT-In [India’s national computer emergency response team] when it was noticed by them on September 4, 2019.” NPCIL.
Kenyataan tersebut dikeluarkan tidak lama selepas mereka menafikan berlakunya isu penggodaman pada sistem stesen janakuasa tersebut.
Isu penggodaman ini berlaku apabila sisasatan pihak mereka mendapati salah sebuah komputer yang digunakan dalam rangkaian sistem setesen janakuasa tersebut telah disambungkan pada sambungan internet.
Akibatnya, komputer tersebut telah dijangkiti oleh perisian hasad yang dikenali sebagai DTrack yang dibangunkan oleh grup Lazarus dari Korea Utara.
Walaubagaimanapun, pihak NPCIL menegaskan penggodaman tidak melibatkan struktur rangkaian utama mereka.
“The investigation revealed that the infected PC belonged to a user who was connected to the Internet connected network used for administrative purposes. This is isolated from the critical internal network. The networks are being continuously monitored.”
Grup Lazarus memang tidak asing lagi dalam aktiviti jenayah siber di mana mereka juga sebelum ini adalah pihak yang bertanggungjawab terhadap penggodaman ke atas SONY dan pembangunan perisian hasad WannaCry.
Sumber: ArsTechnica