Pemecahan rekor tahun 2022 untuk pencurian kripto Korea Utara
- keren989
- 0
Pemantau PBB mengatakan Korea Selatan memperkirakan bahwa peretas yang terkait dengan Korea Utara mencuri aset virtual senilai $630 juta pada tahun 2022, sementara sebuah perusahaan keamanan siber memperkirakan bahwa kejahatan siber Korea Utara menghasilkan mata uang kripto senilai lebih dari $1 miliar.
PERSERIKATAN BANGSA-BANGSA – Korea Utara mencuri lebih banyak aset mata uang kripto pada tahun 2022 dibandingkan tahun-tahun lainnya, dengan menargetkan jaringan perusahaan kedirgantaraan dan pertahanan asing, menurut laporan rahasia Perserikatan Bangsa-Bangsa yang dilihat oleh Reuters pada Senin, 6 Februari.
“(Korea Utara) telah menggunakan teknik siber yang semakin canggih untuk mendapatkan akses ke jaringan digital yang terlibat dalam keuangan siber dan untuk mencuri informasi yang berpotensi bernilai, termasuk program senjatanya,” laporan pemantau sanksi independen kepada komite Dewan Keamanan PBB.
Para pemantau sebelumnya menuduh Korea Utara menggunakan serangan dunia maya untuk membantu mendanai program nuklir dan rudalnya.
“Aset mata uang kripto bernilai lebih tinggi yang dicuri oleh aktor DPRK pada tahun 2022 dibandingkan tahun sebelumnya,” tulis para pemantau dalam laporan mereka – diserahkan kepada komite sanksi Korea Utara yang beranggotakan 15 orang pada hari Jumat – mengutip informasi dari negara-negara anggota PBB dan dunia maya. keamanan. perusahaan.
Korea Utara sebelumnya membantah tuduhan peretasan atau serangan siber lainnya.
Pemantau sanksi mengatakan Korea Selatan memperkirakan bahwa peretas yang terkait dengan Korea Utara mencuri aset virtual senilai $630 juta pada tahun 2022, sementara sebuah perusahaan keamanan siber menilai bahwa kejahatan siber Korea Utara menghasilkan mata uang kripto senilai lebih dari $1 miliar.
“Variasi nilai mata uang kripto dalam USD dalam beberapa bulan terakhir kemungkinan besar memengaruhi perkiraan ini, namun keduanya menunjukkan bahwa tahun 2022 adalah tahun yang memecahkan rekor pencurian aset virtual DPRK (Korea Utara),” kata laporan PBB.
Sebuah perusahaan analisis blockchain yang berbasis di AS sampai pada kesimpulan yang sama minggu lalu.
Laporan PBB mencatat: “Teknik yang digunakan oleh pelaku ancaman dunia maya telah menjadi lebih canggih, membuat pelacakan dana curian menjadi lebih sulit.”
Laporan tersebut akan dirilis ke publik akhir bulan ini atau awal bulan depan, kata para diplomat.
Pemerasan
Para pemantau mengatakan sebagian besar serangan dunia maya dilakukan oleh kelompok yang dikendalikan oleh badan intelijen utama Korea Utara – Biro Umum Pengintaian. Kelompok-kelompok ini dikatakan termasuk tim peretas yang diidentifikasi oleh industri keamanan siber dengan nama Kimsuky, Lazarus Group, dan Andariel.
“Aktor-aktor ini terus secara ilegal menargetkan para korban untuk menghasilkan pendapatan dan mengumpulkan informasi yang berharga bagi DPRK, termasuk program senjatanya,” kata laporan PBB tersebut.
Pemantau sanksi mengatakan kelompok tersebut menyebarkan malware melalui berbagai metode, termasuk phishing. Salah satu kampanye tersebut menargetkan karyawan di organisasi di berbagai negara.
“Kontak awal dengan individu dilakukan melalui LinkedIn, dan setelah tingkat kepercayaan terhadap target tercapai, muatan berbahaya dikirimkan melalui komunikasi berkelanjutan melalui WhatsApp,” kata laporan PBB.
Dikatakan juga bahwa, menurut sebuah perusahaan keamanan siber, sebuah kelompok yang terkait dengan Korea Utara yang dikenal sebagai HOlyGhOst “memeras uang tebusan dari perusahaan kecil dan menengah di beberapa negara dengan mendistribusikan ransomware dalam kampanye yang luas dan bermotif finansial.”
Pada tahun 2019, pemantau sanksi PBB melaporkan bahwa Korea Utara menghasilkan sekitar $2 miliar selama beberapa tahun untuk program senjata pemusnah massalnya menggunakan serangan siber yang semakin luas dan canggih.
Melanggar sanksi
Dalam laporan tahunan terbaru mereka, para pemantau juga mengatakan Pyongyang terus memproduksi bahan fisi nuklir di fasilitasnya dan meluncurkan setidaknya 73 rudal balistik tahun lalu, termasuk delapan rudal balistik antarbenua.
Amerika Serikat telah lama memperingatkan bahwa Korea Utara siap melakukan uji coba nuklir ketujuh.
Korea Utara telah lama dilarang oleh Dewan Keamanan untuk melakukan uji coba nuklir dan peluncuran rudal balistik. Sejak tahun 2006, negara ini telah terkena sanksi PBB, yang telah diperkuat oleh Dewan Keamanan selama bertahun-tahun untuk menargetkan program rudal nuklir dan balistik Pyongyang.
Namun Korea Utara terus mengimpor minyak sulingan dan mengekspor batu bara secara ilegal, menghindari sanksi, kata para pemantau. Mereka juga mengatakan telah memulai penyelidikan terhadap laporan ekspor amunisi oleh Korea Utara.
Amerika Serikat menuduh perusahaan tentara bayaran Rusia Wagner Group menerima senjata dari Korea Utara untuk membantu memperkuat pasukan Rusia di Ukraina. Korea Utara menolak tuduhan tersebut karena tidak berdasar dan pemilik Wagner, Yevgeny Prigozhin, membantah menerima senjata dari Korea Utara.
Mei lalu, Tiongkok dan Rusia memveto arahan AS untuk menerapkan lebih banyak sanksi PBB terhadap Korea Utara. Ini termasuk usulan pembekuan aset pada kelompok peretas Lazarus.
Grup Lazarus dituduh terlibat dalam serangan ransomware “WannaCry”, peretasan bank internasional dan rekening pelanggan, dan serangan cyber tahun 2014 terhadap Sony Pictures Entertainment.
Amerika Serikat telah menghubungkan peretas Korea Utara dengan pencurian mata uang kripto senilai ratusan juta dolar yang terkait dengan game online populer Axie Infinity, kata Amerika Serikat pada bulan April. Ronin, jaringan blockchain yang memungkinkan pengguna mentransfer kripto masuk dan keluar dari permainan, mengatakan uang digital senilai hampir $615 juta dicuri pada Maret 2022. – Rappler.com