FBI dan agen lainnya mengaitkan kelompok aktor ancaman Korea Utara, yang dikenal sebagai ‘Tradertraitor,’ dengan peretasan senilai $308 juta pada Mei 2023 terhadap DMM, sebuah bursa Jepang. Para peretas menggunakan rekayasa sosial untuk mengakses komunikasi internal dan melakukan serangan tersebut.
FBI Mengaitkan Peretas Korea Utara dengan Pelanggaran DMM Exchange Senilai $308 Juta
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
FBI Ungkap Koneksi Korea dalam Peretasan Multi-Juta DMM
Biro Investigasi Federal (FBI) dalam penyelidikan bersama dengan Pusat Kejahatan Dunia Maya Departemen Pertahanan dan Badan Kepolisian Nasional Jepang, berhasil mengungkap keterlibatan elemen Korea dalam peretasan DMM pada bulan Mei, sebuah pertukaran mata uang kripto Jepang.
Peretasan tersebut, yang meninggalkan saldo negatif lebih dari 4.000 BTC di dompet DMM yang bernilai $308 juta saat itu, adalah hasil kerja kelompok peretas Korea yang dikenal sebagai “Tradertraitor,” terkenal dengan pendekatan khas mereka dalam operasi ini.
Baca lebih lanjut: Lebih dari $300M dalam BTC Dicuri dari Pertukaran Jepang DMM Bitcoin dalam Pelanggaran Keamanan Besar
Menurut FBI, seorang individu yang terhubung dengan kelompok ini menghubungi seorang karyawan di Ginco, penyedia dompet mata uang kripto perusahaan yang berbasis di Jepang, menawarkan posisi pekerjaan baru. Aktor Korea tersebut mengirimkan alamat internet kepada korban untuk tes pra-kerja sebagai bagian dari proposal ini. Korban menyalin ini ke akun Github pribadinya dan menyebabkan akses ke sistemnya terkompromi.
Memanfaatkan kerentanan ini, aktor Korea menyamar sebagai karyawan yang terkompromi menggunakan akses ini dan berhasil memanipulasi transaksi sah yang diminta oleh karyawan DMM, mengarahkan dana ke dompet yang dikendalikan oleh Tradertraitor.
Akibat dari perampokan ini terbukti fatal bagi pertukaran yang saat ini sedang dilikuidasi dan diperkirakan akan dibeli oleh SBI VC Trade, sebuah bursa dari SBI Group.
FBI telah membuat profil modus operandi Tradertraitor sebelumnya, menjelaskan penggunaannya yang intensif terhadap rekayasa sosial untuk mengakses perusahaan dan organisasi yang menjadi sasaran. Pada bulan April, peringatan bersama menjelaskan bahwa kelompok tersebut sedang menargetkan lembaga terkait kripto, menggunakan pesan yang diarahkan kepada karyawan sebagai vektor.
Catatan penasehat menyatakan:
Pesan-pesan tersebut sering meniru upaya rekrutmen dan menawarkan pekerjaan dengan bayaran tinggi untuk menarik penerima agar mengunduh aplikasi cryptocurrency yang berisi malware, yang oleh pemerintah AS disebut sebagai “TraderTraitor.”
Baca lebih lanjut: FBI Menyerukan Peringatan mengenai Peretas Korea Utara yang Didukung Negara dan Menargetkan Perusahaan Crypto
Peretas Korea Utara mencuri $1,4 miliar tahun ini, menurut Chainalysis.
