Gridhot.ID - Korea Utara ternyata memang garang luar dalam.
Meski terkenal jadi negara miskin sampai banyak batasan, ternyata Korea Utara punya tim hacker yang biasa kuras duit lembaga luar negerinya.
Sebuah laporan yang dibuat oleh PBB tahun lalu menunjukkan bahwa peretas yang didukung oleh Korea Utara diperkirakan telah mencuri lebih dari $ 2 miliar dari lembaga keuangan di luar negeri.
Pada akhir tahun 2019, serangkaian pesan yang tampaknya tidak berbahaya dari jejaring sosial profesional LinkedIn telah dikirimkan kepada karyawan perusahaan militer dan kedirgantaraan yang berbasis di Eropa dan Timur Tengah.
"Kami menyambut orang-orang elit seperti Anda dan ingin mengundang Anda untuk bekerja di perusahaan kami ," sebuah pesan tampaknya dikirim oleh seorang majikan yang bekerja untuk perusahaan-perusahaan pesaing
Beberapa karyawan yang penasaran mencoba menanggapi pesan tersebut.
Mereka segera menerima balasan dari majikan, yang mendorong para insinyur untuk membuka file dokumen terlampir untuk lebih memahami peluang kerja yang sangat menarik ini.
Menurut Telegraph, di dalam file ini berisi daftar lowongan, bersama dengan gaji untuk setiap posisi.
Baca Juga: Dikira Becanda, Mastur Kisahkan Detik-detik Kematian Omas, Sempat Pingsan dan Dikira Lawakan Saja
Namun, ketika menjelajah melalui posisi gaji yang menarik, mereka yang menerima pesan tidak menyadari bahwa komputer mereka telah dikontrol secara diam-diam oleh peretas.
Karenanya, kode jahat 'tersembunyi' dalam file yang dilampirkan pada surel telah membantu peretas mengakses semua file dan surel di komputer korban.
Faktanya, pekerjaan yang menakjubkan itu tidak ada.
Pengusaha sendiri tidak nyata.
Sebaliknya, menurut perusahaan keamanan ESEt dan F-Secure. Pesan-pesan ini sebenarnya dikirim oleh Lazarus - sekelompok peretas yang oleh Korea Utara, yang terkenal dengan serangkaian prestasi terkenal.
Pada tahun 2014, grup peretas ini ditemukan membobol server Sony Pictures.
Pada 2017, Lazarus juga dituduh sebagai penyebab penyebaran WannaCry ransomware.
Segera setelah peretas menguasai komputer korban, akun LinkedIn palsu menghilang.
Kelompok peretas 'menggeledah' akun email korban untuk mencari tagihan yang belum dibayar.
Setelah ditemukan, Lazarus mengirim email ke bisnis (masih berhutang uang) meminta uang untuk ditransfer ke rekening bank baru yang dikendalikan oleh kelompok peretas.
Serangan itu adalah contoh paling jelas dari metode serangan klasik yang digunakan oleh peretas Korea Utara.
Cara kampanye serangan cyber yang dilakukan oleh kelompok peretas ini sederhana dalam hal metode, tetapi hasilnya ternyata sangat efektif.
"Prestasi luar biasa"
Sebuah laporan yang diterbitkan oleh PBB tahun lalu menunjukkan bahwa peretas Korea Utara mencuri sekitar $ 2 miliar dari lembaga keuangan luar negeri.
Uang itu lebih mungkin digunakan untuk melayani program pengembangan rudal negara itu, menurut Telegraph.
Pada 2016, peretas Korea Utara dilaporkan berhasil menyita $ 81 juta dari bank sentral Bangladesh.
Mengambil keuntungan dari kelemahan keamanan, peretas Korea Utara diyakini telah menyusup ke jaringan komputer bank, mengamati bagaimana uang itu ditransfer, dan memperoleh kata sandi bank sentral Bangladesh untuk Akses SWIFT - jaringan transfer uang antar bank global.
Pada saat itu, kelompok peretas mengirim serangkaian transfer uang dari rekening bank di Federal Reserve Bank di New York untuk menyetor ke rekening di Sri Lanka dan Filipina.
Setelah mentransfer $ 81 juta, kelompok peretas ini bahkan dapat memperoleh hampir $ 1 miliar lebih jika tidak segera terdeteksi dan dicegah oleh Deutsche Bank dan FED.
Selama beberapa tahun terakhir, kelompok peretas yang didukung oleh Korea Utara juga mengamati cryptocurrency.
Serangkaian serangan peretasan pada pertukaran mata uang kripto telah membantu para peretas ini mencuri ratusan juta dolar uang virtual.
Oleh karena itu, pada akhir 2018, peretas Korea telah 'menjadi' untuk menjadi pelanggan potensial yang ingin membeli mata uang virtual dan mengirim email untuk menawarkan kerjasama ke sejumlah bursa.
Seperti "trik" yang digunakan oleh peretas Korea Utara, surel ini mengandung kode berbahaya di dalamnya, memungkinkan peretas untuk mendapatkan akses ke server pertukaran.
Setelah berhasil disusupi, peretas Korea Utara mencuri sejumlah besar Bitcoin senilai $ 234 juta, menurut dakwaan pemerintah A.S.
Dengan sifat mampu menyembunyikan identitas pengirim / penerima, transaksi uang elektronik sering menyulitkan aparat penegak hukum untuk melacak penjahat cyber.
Namun, fakta bahwa lembaga penegak hukum di seluruh dunia telah menemukan cara untuk melacak pergerakan transaksi cryptocurrency telah menyebabkan kesulitan bagi peretas Korea Utara.
Untuk menyembunyikan pencurian dan transfer uang, peretas Korea Utara menggunakan sejumlah 'trik' canggih, seperti mentransfer uang bolak-balik 5.000 kali dalam upaya untuk mengalihkan perhatian para penyelidik. , menurut Telegraph.
Artikel ini telah tayang di Intisari dengan judul Banyak yang Mengira Rakyatnya Gaptek Dan Tak Punya Internet, Korea Utara Diam-diam Sering Garong Duit di Internet, Penghasilannya Rp 29 Triliun.
(*)