Biro Investigasi Federal (FBI) telah merilis sebuah peringatan yang mengatakan bahwa Korea Utara secara agresif menargetkan bisnis dan perusahaan mata uang kripto dengan taktik rekayasa sosial yang canggih untuk menyebarkan malware dan mencuri dana.
Menurut badan tersebut, pasukan siber Korea Utara telah menyelidiki dana yang diperdagangkan di bursa mata uang kripto (ETF) dalam beberapa bulan terakhir, kemungkinan mempersiapkan serangan siber terhadap perusahaan yang terkait dengan ETF atau produk keuangan mata uang kripto lainnya. Kelompok-kelompok ini, yang disponsori oleh negara, dikenal sebagai aktor ancaman di Pusat Pengaduan Kejahatan Internet (IC3) FBI.
FBI mewaspadai serangan kriptografi Korea Utara
FBI konsultasi dirilis pada Selasa (3 September), menyatakan bahwa bahkan mereka yang paham teknis pun dapat menjadi mangsa aktor ancaman yang bekerja atas nama Korea Utara.
Penasihat tersebut menyatakan: “Skema rekayasa sosial Korea Utara sangat canggih dan canggih, sering kali menjadikan korban dengan kecerdikan teknis yang canggih. Mengingat skala dan durasi aktivitas mencurigakan ini, bahkan mereka yang berpengalaman dalam praktik keamanan siber pun mungkin rentan terhadap keputusan Korea Utara untuk mengganggu jaringan yang terkait dengan aset mata uang kripto.”
Korea Utara telah memimpin beberapa serangan dunia maya dalam satu tahun terakhir yang menargetkan infrastruktur digital Amerika dan internasional, yang menandakan fokus baru pada mata uang kripto. IC3 dirilis distribusi komprehensif beberapa proses yang digunakan oleh pelaku ancaman ini saat menyebarkan malware.
Organisasi-organisasi ini beroperasi menggunakan tiga strategi utama yang diuraikan dalam nasihat FBI: penelitian pra-operasional yang ekstensif, skenario palsu individu, dan pemalsuan. Hal ini terlihat dari aktivitas kelompok hacking ternama asal Korea Utara, seperti Lazarus.
Penelitian pra-operasional melibatkan pelaku ancaman yang menargetkan bisnis untuk menargetkan dan menyamar sebagai karyawan mereka untuk mendapatkan akses ke jaringan perusahaan. Mereka memindai jaringan sosial dan profesional dari karyawan sasaran ini sebelum mencoba mendapatkan akses ke cara kerja perusahaan.
Skenario spoofing individu melibatkan pelaku ancaman yang menyamar sebagai pemberi kerja atau calon investor di industri kripto yang mencoba membangun hubungan baik dengan target korban sebelum menyebarkan malware.
Aktivitas ini terkait langsung dengan konsultasi identitas FBI, yang juga berupaya untuk mengkloning atau menyamarkan aktivitas mereka dengan alasan palsu. “Pelaku biasanya berkomunikasi dengan korban dalam bahasa Inggris yang fasih atau hampir fasih dan fasih dalam aspek teknis industri mata uang kripto,” catatan penasehat tersebut.
Bagaimana mengidentifikasi upaya rekayasa sosial
FBI telah mengidentifikasi indikator-indikator berikut yang dapat mengindikasikan atau mencegah serangan yang ditargetkan oleh pelaku ancaman Korea Utara yang dikenal sebagai rekayasa sosial:
- Permintaan untuk menjalankan kode atau mengunduh program pada perangkat milik perusahaan atau perangkat lain yang memiliki akses ke jaringan internal perusahaan.
- Permintaan untuk melakukan “tes pra-kerja” atau latihan debugging yang melibatkan eksekusi paket Node.js yang tidak standar atau tidak dikenal, paket PyPI, skrip, atau repositori GitHub.
- Tawaran pekerjaan dari perusahaan cryptocurrency atau teknologi terkenal yang tidak terduga atau menyertakan kompensasi tinggi yang tidak realistis tanpa negosiasi.
- Proposal investasi yang tidak diminta atau tidak diminta dari perusahaan atau perorangan ternama.
- Bersikeras menggunakan perangkat lunak non-standar atau khusus untuk melakukan tugas-tugas sederhana yang dapat dengan mudah dilakukan menggunakan aplikasi umum (yaitu konferensi video atau menghubungkan ke server).
- Permintaan untuk menjalankan skrip untuk mengaktifkan fungsi panggilan atau telekonferensi video yang diduga diblokir karena lokasi korban.
- Permintaan untuk mentransfer percakapan profesional ke platform atau aplikasi perpesanan lain.
- Komunikasi yang tidak diminta yang berisi tautan atau lampiran yang tidak diharapkan.
Gambar: Pixlr.
Pos FBI menemukan Korea Utara secara agresif menargetkan bisnis kripto muncul pertama kali di ReadWrite.