Operator siber Korea Utara dilaporkan mendirikan dua bisnis palsu di AS menggunakan identitas palsu untuk melewati sanksi Kementerian Keuangan dan menargetkan pengembang kripto dengan malware.
Operatif Siber Korea Utara Mendirikan Perusahaan Palsu di AS untuk Menargetkan Pengembang Kripto
DITULIS OLEH
BAGIKAN
Peretas Menargetkan Pelamar Kerja yang Tidak Menaruh Curiga
Operator siber Korea Utara dilaporkan mendirikan dua bisnis palsu di Amerika Serikat, menghindari sanksi Kementerian Keuangan untuk menginfeksi pengembang kripto dengan malware. Entitas tersebut, Blocknovas LLC dan Softglide LLC, terdaftar di New Mexico dan New York dengan menggunakan identitas dan alamat palsu.
Menurut sebuah laporan Reuters yang mengutip peneliti di perusahaan keamanan siber AS Silent Push, entitas ketiga, Angeloper Agency, juga terkait dengan kampanye ini, tetapi status pendaftarannya belum jelas.
“Ini adalah contoh langka dari peretas Korea Utara yang berhasil mendirikan entitas perusahaan legal di AS untuk menciptakan kedok dalam menyerang pelamar kerja yang tidak menaruh curiga,” kata Kasey Best, direktur intelijen ancaman Silent Push.
Penyelidikan Silent Push dilaporkan menghubungkan peretas dengan subkelompok dari Lazarus Group, tim siber elit Korea Utara yang diduga terkait dengan Biro Reconnaissance Umum Pyongyang. Meskipun FBI tidak berkomentar langsung tentang Blocknovas atau Softglide, pemberitahuan penyitaan muncul pada hari Kamis di situs web Blocknovas. Agensi tersebut menyatakan bahwa aktor siber Korea Utara telah menggunakan domain tersebut untuk memposting daftar pekerjaan palsu dan menyebarkan malware.
Menurut pejabat FBI yang dikutip dalam laporan tersebut, badan penegak hukum berkomitmen untuk memberlakukan konsekuensi pada aktor Korea Utara dan pendukung mereka. Namun, satu pejabat yang tidak disebutkan namanya menggambarkan operasi siber Korea Utara sebagai “salah satu ancaman berkelanjutan yang paling canggih” yang dihadapi AS.
Menurut laporan tersebut, misi Korea Utara di Perserikatan Bangsa-Bangsa di New York tidak menanggapi permintaan komentar.
“Serangan-serangan ini menggunakan persona palsu yang menawarkan wawancara kerja, yang mengarah pada penyebaran malware yang mengkompromikan dompet dan kredensial kripto pengembang,” kata Best.
Korea Utara terus menargetkan sektor kripto untuk menghasilkan dana ilegal bagi rezimnya. Para peretasnya diyakini luas berada di balik peretasan Bybit yang membuat pertukaran kripto kehilangan aset digital senilai sekitar $1,5 miliar.
AS, Korea Selatan, dan Perserikatan Bangsa-Bangsa sebelumnya melaporkan bahwa Pyongyang mengerahkan ribuan pekerja TI, sebagian besar di luar negeri, menghasilkan jutaan untuk mendanai program rudal nuklirnya. Namun, pembentukan bisnis di dalam AS dipandang sebagai eskalasi yang mengkhawatirkan.
