Sama seperti teknologi yang berkembang selama bertahun-tahun, begitu pula kejahatan dunia maya. Beberapa kelompok kejahatan dunia maya paling sukses saat ini berasal dari Republik Rakyat Demokratik Korea (DPRK), sebuah negara totaliter yang diperintah oleh diktator Kim Jong-un.

Para peneliti menemukan pada Januari 2022 bahwa kelompok peretas terkemuka Korea Utara telah menargetkan startup cryptocurrency di beberapa negara, dan mencuri jutaan dolar dalam prosesnya.

Apa Itu SnatchCrypto?

Dijuluki SnatchCrypto, rangkaian serangan terhadap startup kripto ini ditemukan oleh para peneliti di perusahaan keamanan siber Rusia Kaspersky.

Kampanye tersebut dilaporkan dilakukan oleh BlueNorOff, sebuah unit yang merupakan bagian dari kelompok kejahatan dunia maya Korea Utara yang terkenal, Lazarus Group, yang juga dikenal sebagai Penjaga Perdamaian atau Tim Whois.

Untuk mengeksekusi serangannya, BlueNorOff (juga dikenal sebagai APT38, Stardust Chollima, BeagleBoyz, dan NIKEL GLADSTONE) menggunakan teknik rekayasa sosial yang canggih dan meniru entitas yang sah, menipu targetnya untuk mengunduh file berbahaya.

instagram viewer

TERKAIT: Apa itu Rekayasa Sosial? Inilah Bagaimana Anda Bisa Diretas

Misalnya, grup mungkin membagikan dokumen melalui Google Drive. File tersebut dapat terlihat sangat sah, dan memiliki nama seperti "Strategi Investasi Digital".

Grup mungkin juga meretas ke perusahaan lain, dan mengirim email dari alamat milik perusahaan itu ke targetnya. Dalam satu contoh, para peretas menyusup ke perusahaan terdaftar dan mengambil alih akun media sosialnya. Dengan menggunakan profil ini, mereka mengirimkan penawaran bisnis dalam bentuk dokumen berbahaya ke target mereka.

BlueNorOff tidak selalu berkompromi dengan perusahaan lain untuk menyerang targetnya. Bahkan, lebih sering daripada tidak, itu hanya meniru bisnis dan kemudian mendistribusikan file berbahaya.

Serangan ini cenderung berhasil karena startup berbasis blockchain sering menerima surat, kontrak, penawaran, dan file terkait bisnis serupa dari sumber yang tidak dikenal, menurut Kaspersky.

Dokumen-dokumen itu sendiri tampaknya, dan kadang-kadang bahkan, sah. Jika korban membukanya saat tidak terhubung ke internet, mereka bahkan tidak akan terinfeksi malware.

Namun, jika target terhubung ke internet dan membuka file yang didistribusikan oleh BlueNorOff, dokumen lain yang mendukung makro akan diunduh ke komputer target—dan, malware disebarkan.

Begitu mereka menyusup ke target, para peretas memantau aktivitasnya selama berminggu-minggu atau bahkan berbulan-bulan. Dan ketika target akan melakukan transaksi kripto besar, para peretas diberi tahu, yang memungkinkan mereka untuk mencegat transaksi tersebut dan pada dasarnya menguras dompet kripto target.

Mengapa BlueNorOff Menargetkan Startup Crypto?

Hampir tidak mungkin untuk melacak transaksi cryptocurrency, jadi tidak heran kelompok peretas seperti BlueNorOff menargetkan perusahaan yang berurusan dengan crypto.

Menurut laporan dari perusahaan analitik blockchain Analisis berantai, Grup Lazarus mengekstraksi aset digital senilai sekitar $400 juta dari perusahaan di seluruh dunia pada tahun 2021 saja. Dana yang dicuri dengan hati-hati dipindahkan ke rekening yang dikendalikan Korea Utara, dan kemudian dicuci oleh pemerintah.

Terkait: Bagaimana Penjahat Cyber ​​Menggunakan Cryptocurrency?

Rezim Kim Jong-un, yang mendapat sanksi keras dari pemerintah Barat, diperkirakan telah menggunakan dana tersebut untuk program senjata nuklir dan misil balistiknya.

Menurut Chainalysis, pemerintah Korea Utara “mendukung kejahatan berbasis cryptocurrency dalam skala besar,” yang menjadikannya ancaman besar bagi industri crypto secara keseluruhan.

Bertahan Melawan BlueNorOff

Sesuai Kaspersky, untuk melindungi diri mereka dari BlueNorOff dan kelompok peretas serupa, organisasi harus terlebih dahulu dan terutama mendidik karyawan mereka tentang rekayasa sosial dan serangan phising, dan memberikan pelatihan keamanan siber yang komprehensif.

Organisasi juga harus melakukan audit keamanan siber secara teratur, dan berinvestasi dalam perlindungan yang kuat untuk mengidentifikasi serangan sejak dini dan mencegah pencurian.

Secara umum, setiap perusahaan harus memperhatikan kebersihan keamanan sibernya, memperbarui semua perangkat lunaknya secara teratur, dan berinvestasi dalam solusi pencadangan data yang andal.

Lupakan Penyimpanan Cloud: Inilah Mengapa Anda Harus Beralih ke Pencadangan Lokal

Penyimpanan cloud memang nyaman, tetapi bagaimana jika Anda kehilangan akses ke data Anda? Inilah mengapa Anda harus tetap menggunakan penyimpanan lokal.

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik terkait
  • Keamanan
  • Keamanan Daring
  • mata uang kripto
Tentang Penulis
Damir Mujezinovic (21 Artikel Diterbitkan)

Damir adalah seorang penulis lepas dan reporter yang fokus pekerjaannya pada keamanan siber. Di luar menulis, ia menikmati membaca, musik, dan film.

More From Damir Mujezinovic

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan