Agensi Amerika terkemuka, termasuk FBI, Cybersecurity and Infrastructure Security Agency (CISA), dan Departemen Keuangan, memperingatkan bahwa peretas yang disponsori Korea Utara berusaha mengeksploitasi perusahaan dan pertukaran crypto di AS. Tujuan utama para pelaku kejahatan adalah untuk “menghasilkan dan mencuci dana” untuk mendukung rezim totaliter di negara Asia Timur itu.
Waspadalah terhadap Peretas yang Didukung Korea Utara
Dalam penasehat bersama, badan-badan AS disorot ancaman dunia maya “terkait dengan pencurian dan taktik cryptocurrency” yang digunakan oleh geng-geng terkait Korea Utara yang mulai beroperasi pada tahun 2020. Kelompok-kelompok semacam itu yang paling terkenal, menurut FBI, CICA, dan Departemen Keuangan, termasuk “Lazarus,” “APT38 , ”Stardust Chollima”, dan “BlueNoroff”.
“Pemerintah AS telah mengamati aktor dunia maya Korea Utara yang menargetkan berbagai organisasi dalam teknologi blockchain dan industri cryptocurrency, termasuk pertukaran cryptocurrency, protokol keuangan terdesentralisasi (DeFi), video game cryptocurrency play-to-earn, perusahaan perdagangan cryptocurrency, dana modal ventura berinvestasi dalam mata uang kripto, dan pemegang individu sejumlah besar mata uang kripto atau token non-fungible (NFT) yang berharga,” agensi memperingatkan.
Metode yang paling banyak digunakan oleh kelompok kriminal adalah keterlibatan sosial dengan para korban. Mereka mendorong individu untuk mengunduh aplikasi aset digital trojan pada sistem operasi Windows atau macOS. Kemudian, peretas menggunakan aplikasi untuk mendapatkan akses ke perangkat korban untuk mencuri kunci pribadi atau mengeksploitasi celah keamanan lainnya.
Penasihat itu memperkirakan bahwa para penjahat kemungkinan akan terus menyerang perusahaan crypto AS karena dana yang dicuri akan memperkuat rezim kediktatoran Kim Jong-un di Korea Utara.
Untuk mengurangi kasus seperti itu di masa depan, agensi Amerika merekomendasikan perusahaan dan individu untuk mengikuti beberapa langkah keselamatan. Konsumen harus menggunakan segmentasi jaringan untuk memisahkan jaringan ke dalam zona berdasarkan peran dan persyaratan. Mereka juga harus memantau setiap serangan berbahaya di Internet.
Karena peretas Korea Utara menargetkan kredensial pengguna, email, media sosial, dan akun bisnis pribadi, orang harus sering mengubah kata sandi mereka, saran penasihat itu.
Peringatan Sebelumnya
Awal tahun ini, Center for a New American Security (CNAS) disiagakan bahwa organisasi kejahatan dunia maya paling terkenal di Korea Utara – Grup Lazarus – telah berubah dari “tim peretas yang nakal menjadi pasukan penjahat dunia maya dan afiliasi asing yang ahli.” Mereka mencuri aset digital senilai ratusan juta dolar dan menggunakan berbagai teknik canggih:
“Penyusupan besar ini mencakup serangkaian teknik peretasan dan pencucian yang canggih, termasuk layanan pencampuran profesional dan penggunaan platform DeFi baru dalam upaya untuk mengaburkan aktivitas.”
CNAS mencatat bahwa Grup Lazarus mencuri crypto senilai sekitar $300 juta pada tahun 2020 dari pertukaran KuCoin yang berbasis di Singapura.
Pada catatan lain, peretas Korea Utara secara kolektif digesek aset digital hampir $400 juta pada tahun 2021 setelah melanggar pertahanan bursa dan perusahaan investasi.
Baru-baru ini, FBI menunjukkan bahwa Grup Lazarus berada di balik pelanggaran besar-besaran Ronin, di mana para pelaku mencuri aset digital senilai lebih dari $600 juta.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/