Dalam serangkaian modus dan skema canggih, peretas Korea Utara (Korut) diduga telah mencuri kripto senilai milyaran dolar AS untuk mendukung program rudal balistik mereka.
Diktator tersebut dikabarkan melatih para penjahat untuk menyamar sebagai pekerja dan perekrut teknologi sebagai bagian dari operasi mereka yang telah menghasilkan sekitar $3 milyar dalam bentuk kripto.
Modus Peretas KorutÂ
Mirror melaporkan sebuah cerita tentang seorang insinyur yang bekerja di perusahaan game blockchain yang menerima tawaran pekerjaan yang tampak sah melalui LinkedIn dari seorang pemberi kerja.
Namun, tanpa diketahuinya, ini adalah awal dari operasi besar-besaran dari Korut. Sebuah dokumen, yang disamarkan sebagai bagian dari proses wawancara, dikirim kepadanya.
Namun, ketika dibuka, file tersebut membebaskan kode berbahaya yang memberikan akses kepada peretas ke komputer miliknya.
Dengan pelanggaran awal ini, para peretas dapat menyusup ke perusahaan tempat insinyur tersebut bekerja, yaitu Sky Mavis, dan berhasil menguasai kripto senilai lebih dari US$600 juta.
Wall Street Journal melaporkan bahwa, kejadian tersebut adalah modus dan aksi peretas terbesar yang pernah dilakukan oleh Korut.
Itu merupakan bagian dari pola lebih besar dalam meretas dan merampok untuk mendanai sekitar separuh dari program rudal balistik rezim tersebut.
Menurut Anne Neuberger, Penasihat Keamanan Nasional Wakil Presiden Biden untuk siber dan teknologi yang sedang berkembang, telah terjadi lonjakan serangan yang menargetkan infrastruktur kripto pusat di seluruh dunia.
“Lonjakan nyata dalam setahun terakhir telah melawan infrastruktur kripto pusat di seluruh dunia yang menyimpan uang dalam jumlah besar, seperti Sky Mavis, yang mengarah ke lebih banyak perampokan skala besar,” ujarnya.
Serangan kripto pertama yang signifikan yang diyakini terkait dengan Korut dimulai sekitar tahun 2018.
James Martin Center for Nonproliferation Studies melaporkan bahwa, ada lebih dari 40 serangan yang sukses di tahun 2022.
Menariknya, periode tersebut bertepatan dengan peningkatan pengujian rudal oleh rezim Kim Jong Un. Tampaknya pencurian kripto dan pengujian rudal berjalan beriringan.
Juga, telah terungkap bahwa Korea Utara telah membangun jaringan rahasia ribuan individu di seluruh dunia untuk membantu dalam modus peretas mereka.
Individu-individu ini menyamar sebagai pekerja teknologi atau IT, bahkan melakukan wawancara kerja palsu untuk memancing korban yang tidak curiga.
Dalam beberapa kasus, para peretas menggunakan orang Barat yang menyamar sebagai aktor untuk mendapatkan pekerjaan di perusahaan kripto, dengan tujuan memperoleh akses internal untuk menjalankan skema mereka. [st]