Peretas Korut Bobol Perusahaan IT AS Dalam Upaya Curi Kripto

Peretas Korut bobol perusahaan chip Korsel
Peretas Korut bobol perusahaan chip Korsel

Washington | EGINDO.co – Sebuah kelompok peretas yang didukung oleh pemerintah Korea Utara menembus sebuah perusahaan manajemen TI Amerika dan menggunakannya sebagai batu loncatan untuk menargetkan perusahaan-perusahaan mata uang kripto, menurut dua sumber yang mengetahui masalah ini.

Para peretas membobol JumpCloud yang berbasis di Louisville, Colorado, pada akhir Juni dan menggunakan akses mereka ke sistem perusahaan untuk menargetkan klien perusahaan mata uang kripto dalam upaya mencuri uang digital, kata sumber tersebut.

Peretasan ini menunjukkan bagaimana mata-mata siber Korea Utara, yang dulunya puas dengan mengincar perusahaan kripto satu per satu, sekarang menangani perusahaan yang dapat memberi mereka akses ke berbagai sumber bitcoin dan mata uang digital lainnya.

JumpCloud, yang mengakui peretasan tersebut dalam sebuah posting blog minggu lalu dan menyalahkan “aktor ancaman yang disponsori oleh negara yang canggih,” tidak menanggapi pertanyaan Reuters tentang siapa yang berada di balik peretasan tersebut dan klien mana saja yang terkena dampaknya.

Seorang juru bicara JumpCloud mengatakan kurang dari lima pelanggan yang terkena dampaknya. Reuters tidak dapat memastikan apakah ada mata uang digital yang dicuri sebagai akibat dari peretasan tersebut.

Baca Juga :  Minyak Jatuh, Cadangan Minyak Mentah Darurat Dimanfaatkan

Perusahaan keamanan siber CrowdStrike Holdings, yang bekerja sama dengan JumpCloud untuk menyelidiki peretasan tersebut, mengonfirmasi bahwa “Labyrinth Chollima” – nama yang diberikan untuk kelompok peretas Korea Utara – berada di balik peretasan tersebut.

Wakil Presiden Senior CrowdStrike untuk Intelijen Adam Meyers menolak berkomentar tentang apa yang dicari oleh para peretas, tetapi mencatat bahwa mereka memiliki sejarah menargetkan target mata uang kripto.

“Salah satu tujuan utama mereka adalah menghasilkan pendapatan untuk rezim,” katanya.

Misi Pyongyang untuk PBB di New York tidak segera menanggapi permintaan komentar. Korea Utara sebelumnya telah membantah melakukan pencurian mata uang digital, meskipun ada banyak bukti – termasuk laporan PBB – yang menyatakan sebaliknya.

Tuduhan CrowdStrike didukung oleh penelitian independen.

Peneliti keamanan siber Tom Hegel, yang tidak terlibat dalam investigasi, mengatakan kepada Reuters bahwa penyusupan JumpCloud adalah yang terbaru dari beberapa pelanggaran baru-baru ini yang menunjukkan bagaimana Korea Utara telah menjadi mahir dalam “serangan rantai pasokan” atau peretasan rumit yang bekerja dengan mengkompromikan perangkat lunak atau penyedia layanan untuk mencuri data – atau uang – dari pengguna di bagian hilir.

Baca Juga :  FDA AS Izinkan Pencampuran Dan Pencocokan Booster Covid-19

“Korea Utara menurut saya benar-benar meningkatkan permainan mereka,” kata Hegel, yang bekerja untuk perusahaan AS SentinelOne.

Dalam sebuah posting blog yang akan diterbitkan pada hari Kamis (20/7), Hegel mengatakan bahwa indikator digital yang diterbitkan oleh JumpCloud mengaitkan para peretas dengan aktivitas yang sebelumnya dikaitkan dengan Korea Utara.

Badan pengawas siber AS, CISA, dan FBI menolak berkomentar.

Peretasan terhadap JumpCloud – yang produknya digunakan untuk membantu administrator jaringan mengelola perangkat dan server – pertama kali muncul ke publik pada awal bulan ini ketika perusahaan mengirim email kepada pelanggan untuk mengatakan bahwa kredensial mereka akan diubah “karena banyak kehati-hatian terkait dengan insiden yang sedang berlangsung”.

Baca Juga :  ICBM Korea Utara Luncurkan Bagian Dari Latihan Kejutan

Dalam postingan blog yang mengakui bahwa insiden tersebut merupakan peretasan, JumpCloud melacak penyusupan tersebut pada tanggal 27 Juni. Podcast yang berfokus pada keamanan siber, Risky Business, pada awal minggu ini mengutip dua sumber yang mengatakan bahwa Korea Utara adalah tersangka dalam penyusupan tersebut.

Labyrinth Chollima adalah salah satu kelompok peretasan paling produktif di Korea Utara dan disebut-sebut bertanggung jawab atas beberapa gangguan siber yang paling berani dan mengganggu di negara yang terisolasi tersebut. Pencurian mata uang kripto yang dilakukannya telah menyebabkan hilangnya sejumlah besar uang: Perusahaan analitik Blockchain Chainalysis mengatakan tahun lalu bahwa kelompok-kelompok yang terkait dengan Korea Utara mencuri uang digital senilai US$1,7 miliar melalui beberapa peretasan.

Meyers dari CrowdStrike mengatakan bahwa regu peretas Pyongyang tidak boleh diremehkan.

“Saya rasa ini bukan yang terakhir yang akan kita lihat dari serangan rantai pasokan Korea Utara tahun ini,” katanya.

Sumber : CNA/SL

Bagikan :
Scroll to Top