Jakarta, ILLINI NEWS – Peneliti keamanan mengungkap ada sekelompok penipu yang beroperasi secara diam-diam di Korea Utara. Mereka bekerja sebagai investor, perekrut perusahaan, dan pekerja TI jarak jauh.
Para peneliti memperingatkan tentang upaya penjahat di negara tersebut untuk membuat pencari kerja mencari pekerjaan di perusahaan multinasional, dengan tujuan mengumpulkan uang untuk pemerintah Korea Utara dan mencuri rahasia perusahaan.
Penipu mengumpulkan miliaran dolar dalam mata uang kripto curian selama dekade terakhir untuk mendanai program senjata nuklir suatu negara guna menghindari sanksi internasional, kata Tech Crunch pada Senin (12/2/2024).
Peneliti keamanan Microsoft James Elliott mengatakan pada konferensi di Cyberwarcon bahwa pekerja TI Korea Utara telah menyusup ke ratusan organisasi di seluruh dunia dengan membuat identitas palsu.
Kelompok ini bergantung pada sponsor AS untuk mengelola pendapatan mereka dan menghindari pembatasan keuangan yang berdampak pada warga Korea Utara.
Sekelompok peretas Korea Utara yang disebut Microsoft “Ruby Sleet” menyerang industri udara dan keamanan dengan tujuan mencuri rahasia perusahaan yang dapat membantu menciptakan senjata dan sistem kunci.
Microsoft merinci dalam posting blog kelompok peretas Korea Utara lainnya, yang disebut “Sapphire Sleet,” yang menyamar sebagai perekrut dan pemodal ventura dengan informasi yang mencuri mata uang kripto dari individu dan bisnis.
Setelah menghubungi target, para peretas Korea Utara akan membuat pertemuan virtual yang sebenarnya mereka lakukan.
Dalam kasus VC palsu, penipu akan menekan pengguna untuk mengunduh malware pengganti sebagai alat untuk memperbaiki organisasi virtual yang rusak.
Begitu masuk ke dalam paket unduhan palsu, penipu akan meminta calon pengguna untuk mengunduh dan menyelesaikan analisis teknis, yang sebenarnya mengandung malware.
Setelah terinstal, malware dapat mengakses hal-hal lain di komputer, termasuk dompet mata uang kripto. Microsoft mengatakan peretas mencuri setidaknya $10 juta mata uang kripto selama periode enam bulan.
Meski terlihat bagus, namun masih terdapat beberapa kekurangan yang terlihat. Hoi Myong, dan seorang peneliti yang menggunakan nama samaran SttyK, mengatakan mereka mengidentifikasi tersangka pekerja IT Korea Utara dengan menghubungi mereka untuk menemukan lubang identitas palsu.
Di Cyberwarcon, Myong dan SttyK mengatakan mereka berbicara dengan pejabat IT Korea Utara yang diduga orang Jepang. Namun orang tersebut kedapatan melakukan kesalahan bahasa dalam pesannya, seperti menggunakan kata atau frasa yang bukan dalam bahasa Jepang.
Identitas pekerja IT juga memiliki kelemahan lain, seperti mengaku memiliki rekening bank di China namun memiliki alamat IP di Rusia.
Pemerintah AS dalam beberapa tahun terakhir telah melarang perusahaan yang berafiliasi dengan Korea Utara sebagai tanggapan atas rencana para pekerja IT tersebut. FBI juga telah memperingatkan bahwa penjahat sering kali menggunakan gambar yang dihasilkan AI, atau “deepfake”, yang sering kali diperoleh melalui identifikasi terperinci, untuk mendapatkan layanan teknis. (hebat/hebat) Simak video berikut: Video: Prabowo Ingin Percepat Transformasi Digital, Siapkah Perusahaan RI?
