Amerika Dakwa Tiga Hacker yang Disebut Bagian dari Unit Intelijen Militer Korea Utara, Pernah Targetkan Indonesia

Cyberthreat.id - Departemen Kehakiman Amerika Serikat (DOJ) telah mendakwa tiga warga Korea Utara karena mencuri US$ 1,3 miliar (setara Rp18,2 triliun) uang dan cryptocurrency dalam serangan terhadap bank, industri hiburan, perusahaan cryptocurrency, dan banyak lagi.

Dilansir dari Bleeping Computer, para terdakwa adalah peretas Korea Utara yang disponsori negara dan anggota unit Biro Umum Pengintaian (RGB), sebuah badan intelijen militer Korea Utara yang terlibat dalam operasi peretasan kriminal.

"Unit peretasan militer Korea Utara ini dikenal dengan banyak nama di komunitas keamanan siber, termasuk Lazarus Group dan Advanced Persistent Threat 38 (APT38)," kata DOJ di situsnya pada Rabu, 17 Februari 2021.

Menurut DOJ, tiga warga Korea Utara itu telah "berpartisipasi dalam konspirasi kriminal yang luas untuk melakukan serangkaian serangan dunia maya yang merusak, mencuri dan memeras lebih dari US$ 1,3 miliar uang dan mata uang kripto dari lembaga dan perusahaan keuangan, untuk membuat dan menyebarkan banyak aplikasi cryptocurrency yang berbahaya, dan untuk mengembangkan serta memasarkan platform blockchain dengan cara curang."

Tiga orang itu yang kini berstatus buronan FBI bernama Jon Chang Hyok, Kim Il, dan Park Jin Hyok. Park sebelumnya didakwa pada September 2018 karena menjadi bagian dari "konspirasi bertahun-tahun untuk melakukan intrusi komputer dan penipuan kawat bersama rekannya yang bekerja atas nama pemerintah Republik Demokratik Rakyat Korea."

Lazarus Group (dilacak oleh AS sebagai HIDDEN COBRA) dikenal karena menargetkan organisasi ternama seperti Sony Pictures Entertainment dan banyak bank di seluruh dunia.

Kampanye peretasan memungkinkan mereka mencuri ratusan juta dolar AS, misalnya, mendapatkan sekitar US$ 140 juta dengan meretas sistemBank Bangladesh, Banco de Chile, dan Far Eastern International Bank Taiwan.

Para peretas yang didukung Korea Utara didakwa atas beberapa aktivitas peretasan, termasuk:

• Serangan Siber pada Industri Hiburan
  Serangan siber yang merusak di Sony Pictures Entertainment pada November 2014 sebagai pembalasan atas "The Interview", sebuah film yang menggambarkan pembunuhan fiktif pemimpin Korea Utara; penargetan AMC Theatres pada bulan Desember 2014, yang dijadwalkan untuk menayangkan film tersebut; dan intrusi pada 2015 ke Mammoth Screen, yang menghasilkan serial fiksi yang melibatkan ilmuwan nuklir Inggris yang ditawan di Korea Utara.
   
• Pencurian Berkemampuan Cyber ​​dari Bank
  Upaya dari 2015 hingga 2019 untuk mencuri lebih dari US$ 1,2 miliar dari bank-bank di Vietnam, Bangladesh, Taiwan, Meksiko, Malta, dan Afrika dengan meretas jaringan komputer bank dan mengirimkan Society for Worldwide Interbank Financial Telecommunication ( SWIFT).
   
• Pencurian Uang Tunai ATM Berkemampuan Cyber
  Pencurian melalui skema pembayaran tunai ATM - disebut oleh pemerintah AS sebagai "FASTCash" - termasuk pencurian bulan Oktober 2018 sebesar US$ 6,1 juta dari BankIslami Pakistan Limited (BankIslami).
   
• Ransomware dan Pemerasan Cyber-Enabled
  Pembuatan ransomware WannaCry 2.0 yang merusak pada Mei 2017, serta pemerasan dan percobaan pemerasan terhadap perusahaan yang menjadi korban serangan dari tahun 2017 hingga 2020 yang melibatkan pencurian data sensitif dan penyebaran ransomware lainnya.
   
• Pembuatan dan Penyebaran Aplikasi Cryptocurrency Berbahaya
  Pengembangan beberapa aplikasi cryptocurrency berbahaya dari Maret 2018 hingga setidaknya September 2020 - termasuk Celas Trade Pro, WorldBit-Bot, iCryptoFx, Union Crypto Trader, Kupay Wallet, CoinGo Trade, Dorusio, CryptoNeuro Trader, dan Ants2Whale - yang akan menyediakan akses pintu belakang bagi peretas Korea Utara ke komputer korban.
   
• Menargetkan Perusahaan Cryptocurrency dan Pencurian Cryptocurrency
  Menargetkan ratusan perusahaan cryptocurrency dan pencurian cryptocurrency senilai puluhan juta dolar, termasuk $ 75 juta dari perusahaan Slovenia pada Desember 2017;  $ 24,9 juta dari perusahaan cryptocurrency Indonesia pada September 2018; dan $ 11,8 juta dari perusahaan jasa keuangan di New York pada Agustus 2020 di mana para peretas menggunakan aplikasi CryptoNeuro Trader yang berbahaya sebagai pintu belakang.
   
• Kampanye Spear-Phishing:
  Beberapa kampanye penyebaran jebakan phishing dari Maret 2016 hingga Februari 2020 yang menargetkan karyawan Amerika Serikat di kontraktor pertahanan, perusahaan energi, perusahaan kedirgantaraan, perusahaan teknologi, Departemen Luar Negeri AS, dan Departemen Pertahanan AS.
   
• Marine Chain Token dan Initial Coin Offering:
  Pengembangan dan pemasaran Marine Chain Token pada 2017 dan 2018 untuk memungkinkan investor membeli kepemilikan saham di kapal pelayaran laut, didukung oleh blockchain, yang akan memungkinkan Korea Utara secara diam-diam mendapatkan dana dari investor, mengontrol kepentingan di kapal pengiriman laut, dan menghindari sanksi AS.

Surat dakwaan tersebut menuduh bahwa tujuan kelompok peretas adalah "memajukan kepentingan strategis dan keuangan pemerintah Korea Utara dan pemimpinnya, Kim Jong Un" dengan menyebabkan kerusakan, serta mencuri data dan uang dari organisasi di seluruh dunia.

"Tuduhan pidana Departemen adalah bentuk atribusi yang unik dan kredibel - kami dapat membuktikan tuduhan ini tanpa keraguan hanya dengan menggunakan bukti yang tidak diklasifikasikan dan dapat diterima, " kata Asisten Jaksa Agung John C. Demers." Dan itu adalah satu-satunya cara Departemen berbicara. "

Perkiraan PBB menunjukkan kerugian finansial hampir US$ 2 miliar

Perserikatan Bangsa-Bangsa memperkirakan pada 2019 bahwa Korea Utara telah menghasilkan sebanyak US$ 2 miliar dari setidaknya 35 serangan dunia maya yang menargetkan bank dan pertukaran mata uang kripto di lebih dari selusin negara.

Laporan Perserikatan Bangsa-Bangsa lainnya dari 2019 mengatakan bahwa peretas yang didukung DPRK yang menyerang bursa cryptocurrency Asia antara Januari 2017 dan September 2018 diyakini berada di balik kerugian finansial US$ 571 juta.

"Pendapatan ini memungkinkan rezim Korea Utara untuk terus berinvestasi dalam program rudal balistik dan nuklir terlarang," kata Departemen Kehakiman.

Pada 2019, Departemen Keuangan AS juga memberikan sanksi kepada tiga kelompok peretas Korea Utara (Lazarus Group, Bluenoroff, dan Andariel) yang terlibat dalam menyalurkan aset keuangan yang dicuri ke pemerintah Korea Utara.

"Para agen Korea Utara, menggunakan keyboard dan bukan senjata, mencuri dompet digital mata uang kripto alih-alih sekantong uang tunai, adalah perampok bank terkemuka di dunia," tambah Demers.

"Departemen akan terus menghadapi aktivitas cyber negara bangsa yang berbahaya dengan alat unik kami dan bekerja dengan sesama lembaga kami dan keluarga norma yang patuh pada negara untuk melakukan hal yang sama," ujarnya.[]