Courtesy of Reuters
Peretas Korea Utara Gunakan Perusahaan Palsu di AS Serang Pengembang Crypto
Mengungkap bagaimana peretas Korea Utara mendirikan perusahaan di AS untuk menyebarkan malware kepada pengembang cryptocurrency.
25 Apr 2025, 04.49 WIB
116 dibaca
Share
Ikhtisar 15 Detik
- Peretas Korea Utara menggunakan perusahaan palsu untuk menargetkan pengembang cryptocurrency.
- FBI mengambil tindakan hukum terhadap domain yang digunakan untuk menyebarkan malware.
- Aktivitas ini menunjukkan evolusi dalam upaya Korea Utara untuk mendapatkan dana melalui peretasan.
Detroit, Michigan, Amerika Serikat - Peretas Korea Utara mendirikan dua perusahaan di Amerika Serikat untuk menginfeksi pengembang yang bekerja di industri cryptocurrency dengan perangkat lunak berbahaya. Perusahaan-perusahaan ini, Blocknovas LLC dan Softglide LLC, didirikan menggunakan identitas dan alamat palsu di New Mexico dan New York. FBI telah menyita domain Blocknovas yang terkait dengan distribusi malware.
Baca juga: Serangan Siber Berkepanjangan Terhadap Industri Semikonduktor Taiwan oleh Kelompok Terkait China
Peretas menggunakan persona palsu yang menawarkan wawancara kerja untuk menyebarkan malware kepada pengembang cryptocurrency. Malware ini digunakan untuk mencuri informasi, memfasilitasi akses ke jaringan, dan memuat bentuk malware tambahan. Peneliti dari Silent Push mengidentifikasi bahwa peretas ini adalah bagian dari Lazarus Group, tim elit peretas Korea Utara.
Kegiatan ini melanggar sanksi Departemen Keuangan AS dan PBB yang melarang aktivitas komersial Korea Utara yang dirancang untuk membantu pemerintah atau militer negara tersebut. FBI terus fokus pada pemberian risiko dan konsekuensi, tidak hanya pada aktor DPRK itu sendiri, tetapi juga siapa saja yang memfasilitasi kemampuan mereka untuk melakukan skema ini.
Referensi:
[1] https://www.reuters.com/sustainability/boards-policy-regulation/north-korean-cyber-spies-created-us-firms-dupe-crypto-developers-2025-04-24/
[1] https://www.reuters.com/sustainability/boards-policy-regulation/north-korean-cyber-spies-created-us-firms-dupe-crypto-developers-2025-04-24/
Analisis Ahli
Kasey Best
"Penggunaan perusahaan resmi sebagai kedok serangan siber adalah langkah langka dan menunjukkan tingkat kematangan serta ketajaman strategi dari kelompok Lazarus."
FBI Official
"Operasi siber Korea Utara adalah salah satu ancaman yang paling canggih dan terus-menerus dihadapi AS, dan kami fokus pada konsekuensi yang bisa dikenakan kepada pelaku dan fasilitatornya."
Analisis Kami
"Ini menunjukkan eskalasi tingkat ancaman siber dari Korea Utara dengan cara yang sangat licik dan sistematis, memanfaatkan celah hukum di AS untuk menyamar sebagai perusahaan resmi. Jika tidak segera diatasi, upaya ini bisa menghancurkan kepercayaan di dunia cryptocurrency dan merusak ekosistem keamanan digital global."
Prediksi Kami
Ke depan, serangan siber yang lebih canggih dan tertarget akan semakin sering terjadi dari kelompok peretas negara, memaksa pemerintah dan industri cryptocurrency memperketat keamanan secara drastis.
Pertanyaan Terkait
Q
Apa tujuan utama peretas Korea Utara dalam mendirikan perusahaan di AS?A
Tujuan utama peretas Korea Utara adalah untuk menipu pengembang cryptocurrency dengan malware melalui tawaran pekerjaan palsu.Q
Apa nama kelompok peretas yang terlibat dalam aktivitas ini?A
Kelompok peretas yang terlibat adalah Lazarus Group.Q
Apa yang dilakukan FBI terkait dengan perusahaan Blocknovas?A
FBI menyita domain Blocknovas sebagai bagian dari tindakan penegakan hukum terhadap aktor siber Korea Utara.Q
Mengapa aktivitas ini melanggar sanksi yang ada?A
Aktivitas ini melanggar sanksi karena perusahaan-perusahaan tersebut didirikan oleh entitas yang terhubung dengan pemerintah Korea Utara.Q
Apa jenis malware yang digunakan oleh peretas dalam serangan ini?A
Peretas menggunakan setidaknya tiga jenis malware yang telah diketahui sebelumnya terkait dengan operasi siber Korea Utara.
