1 month ago
22
Jakarta, CNBC Indonesia - Peneliti keamanan mengungkap bahwa ada sekelompok penipu yang secara diam-diam bekerja untuk Korea Utara. Mereka bekerja sebagai dari pemodal ventura, perekrut dari perusahaan besar, dan pekerja TI jarak jauh.
Para peneliti memperingatkan adanya upaya dari para peretas negara itu untuk menyamar sebagai calon karyawan yang mencari pekerjaan di perusahaan multinasional, dengan tujuan mendapatkan uang untuk rezim Korea Utara dan mencuri rahasia perusahaan.
Para penipu ini telah meraup miliaran dolar dalam bentuk mata uang kripto yang dicuri selama satu dekade terakhir untuk mendanai program senjata nuklir negara tersebut agar menghindari sanksi internasional, demikian dikutip dari Tech Crunch, Senin (2/12/2024)
Peneliti keamanan Microsoft, James Elliott, mengatakan dalam sebuah sesi di Cyberwarcon bahwa para pekerja TI Korea Utara telah menyusup ke ratusan organisasi di seluruh dunia dengan membuat identitas palsu.
Kelompok tersebut mengandalkan fasilitator yang berbasis di AS untuk mengolala penghasilan mereka agar terhindar dari sanksi keuangan yang berlaku bagi warga Korea Utara.
Satu kelompok peretas Korea Utara yang disebut Microsoft sebagai "Ruby Sleet" membobol perusahaan-perusahaan kedirgantaraan dan pertahanan dengan tujuan mencuri rahasia industri yang dapat membantu mengembangkan lebih lanjut sistem senjata dan navigasi.
Microsoft merinci dalam sebuah posting blog tentang kelompok peretas Korea Utara lainnya, yang disebutnya "Sapphire Sleet," yang menyamar sebagai perekrut dan sebagai pemodal ventura dalam misi untuk mencuri mata uang kripto dari individu dan perusahaan.
Setelah menghubungi target, para peretas Korea Utara akan membuat pertemuan virtual yang sebenarnya dirancang sendiri oleh mereka.
Dalam skenario fake-VC, penipu kemudian akan menekan korban untuk mengunduh malware yang disamarkan sebagai alat untuk memperbaiki pertemuan virtual yang rusak.
Sementara pada sekam perekrut palsu, penipu akan meminta calon kandidat untuk mengunduh dan menyelesaikan penilaian keterampilan, yang sebenarnya berisi malware.
Setelah terinstal, malware tersebut dapat mengakses materi lain di komputer, termasuk dompet mata uang kripto. Microsoft mengatakan bahwa para peretas mencuri setidaknya US$10 juta dalam bentuk mata uang kripto dalam kurun waktu enam bulan.
Meski terlihat sebagai operasi yang rapih, tapi tetap ada cela yang bisa dikenali. Hoi Myong, dan seorang peneliti yang menggunakan nama samaran SttyK, mengatakan bahwa mereka mengidentifikasi para pekerja IT Korea Utara yang dicurigai dengan menghubungi mereka untuk mengungkap celah-celah dalam identitas palsu tersebut.
Dalam pembicaraan Cyberwarcon, Myong dan SttyK mengatakan bahwa mereka berbicara dengan seorang pekerja IT Korea Utara yang dicurigai sebagai orang Jepang. Namun orang ini ketahuan membuat kesalahan bahasa dalam pesan mereka, seperti menggunakan kata atau frasa yang tidak ada dalam bahasa Jepang.
Identitas pekerja TI tersebut memiliki kelemahan lain, seperti mengaku memiliki rekening bank di China tetapi memiliki alamat IP di Rusia.
Pemerintah AS telah menjatuhkan sanksi terhadap organisasi yang terkait dengan Korea Utara dalam beberapa tahun terakhir sebagai tanggapan atas skema pekerja IT tersebut. FBI juga telah memperingatkan bahwa pelaku kejahatan sering menggunakan citra yang dihasilkan oleh AI, atau "deepfakes", yang sering kali bersumber dari identitas yang dicuri, untuk mendapatkan pekerjaan di bidang teknologi.
(fab/fab)
Saksikan video di bawah ini:
