Grup Hacker Korea Utara Baru Disanksi Karena Pencurian Kripto di AS

Wawasan Utama:

• Pemerintah AS baru saja menjatuhkan sanksi kepada dua individu dan empat entitas Rusia yang terkait dengan kampanye crypto siber.
• Operatif serangan siber Korea Utara semakin lebih memilih infiltrasi daripada peretasan secara paksa.
• Mereka bertanggung jawab atas pencurian miliaran dari ruang kripto dalam beberapa peristiwa tahun ini saja.

Amerika Serikat telah memberlakukan sanksi baru terhadap operasi siber baru yang didukung oleh Korea Utara. Kelompok ini diduga telah menggunakan aplikasi pekerjaan jarak jauh untuk mengalirkan dana kripto yang dicuri ke dalam program senjata nuklir Kim Jong Un.

Perkembangan terbaru kini menunjukkan bahwa serangan siber Korea Utara semakin meningkat dari serangan siber secara paksa menjadi infiltrasi dan pencurian dana dari dalam. Berikut adalah rinciannya.

Infiltrasi Melalui Pekerjaan, Bukan Hanya Peretasan Crypto

Serangan siber Korea Utara telah menjadi berita utama berkali-kali di masa lalu karena peretasan yang merusak, termasuk keterlibatan Grup Lazarus yang terkenal dalam beberapa pencurian kripto terbesar hingga saat ini.

Namun, menurut temuan terbaru oleh Departemen Keuangan AS dan perusahaan analitik blockchain TRM Labs, rezim sekarang berinvestasi besar-besaran dalam metode lain. Salah satu yang paling mengganggu adalah penggunaan pekerja TI yang sangat terampil yang berpura-pura sebagai kontraktor jarak jauh.

Kontraktor ini digunakan untuk mengamankan pekerjaan di perusahaan blockchain dan crypto yang berbasis di AS dan tidak hanya mencuri data:

Sebagai gantinya, mereka menyamar sebagai karyawan nyata dengan mengambil identitas warga negara AS. Mereka mengeksploitasi akses perusahaan, menanam malware, dan mengumpulkan gaji yang disalurkan kembali ke pemerintah Korea Utara.

Menurut laporan, pekerjaan mereka dilaporkan mencakup sektor-sektor termasuk perangkat lunak bisnis, aplikasi kesehatan dan kebugaran, jejaring sosial, olahraga, hiburan, dan pertukaran kripto.

Sanksi Menargetkan Individu dan Perusahaan Depan

Pada 8 Juli, Kantor Pengawasan Aset Asing Departemen Keuangan AS (OFAC) mengumumkan sanksi terhadap dua individu dan empat entitas Rusia yang terlibat dalam kampanye siber kripto.

Di antara yang disebutkan adalah Song Kum Hyok, seorang operatif Korea Utara dan anggota grup peretasan Andariel. Sebagai konteks, grup peretasan Andariel adalah bagian dari sayap intelijen militer Kim Jong Un yang dikenal sebagai Biro Umum Pengintaian.

Song dituduh sebagai otak dari kampanye pencurian identitas besar-besaran sejak tahun 2022. Kemudian, dia mencuri nama, nomor Jaminan Sosial, dan informasi pribadi lainnya dari warga negara Amerika.

Identitas yang dicuri ini kemudian digunakan untuk menyamarkan pekerja TI Korea Utara sebagai pelamar pekerjaan yang sebenarnya.

Para pekerja, sekali dipekerjakan, akan membagi pendapatan dengan Song dan pekerja lainnya. Dalam beberapa kasus, mereka bahkan akan sejauh memasukkan malware ke dalam sistem perusahaan.

Individu yang dikenakan sanksi lainnya adalah Gayk Asatryan, seorang warga negara Rusia yang diduga menandatangani perjanjian 10 tahun dengan perusahaan perdagangan Korea Utara pada tahun 2024.

Dia membentuk jaringan di bawah kesepakatan ini. Itu disebut "Jaringan Pekerja TI Asatryan", dan akan menampung hingga 30 spesialis TI Korea Utara di Rusia. Dia membantu mereka dengan beberapa tugas, termasuk membantu mereka mendapatkan pekerjaan di perusahaan teknologi Barat.

Dan sejauh ini, empat individu yang dikenakan sanksi terkait Asatryan kini dilarang mengakses aset apa pun di AS. Mereka juga menghadapi sanksi pidana untuk transaksi yang sedang berlangsung atau yang akan datang dengan perusahaan AS.

Semua untuk Membiayai Senjata Pemusnah Massal

Pejabat AS percaya bahwa tujuan akhir dari skema peretasan siber yang telah berlangsung selama bertahun-tahun ini adalah untuk mendukung pengembangan senjata Korea Utara. Wakil Menteri Keuangan Michael Faulkender menyatakan bahwa ribuan pekerja TI Korea Utara, yang sebagian besar ditempatkan di Rusia dan China, secara aktif menargetkan perusahaan kripto di negara-negara yang lebih kaya.

Pendapatan mereka, yang sering diperoleh dengan identitas palsu, disalurkan kembali ke rezim untuk membayar persenjataan dan hulu ledak nuklirnya.

"Rezim Kim bertekad untuk menghindari sanksi dengan memanfaatkan setiap celah digital yang bisa mereka temukan," tegas Faulkender. "Dari pencurian aset digital hingga aplikasi pekerjaan palsu, taktik mereka terus berkembang. Kami menggunakan semua alat yang tersedia untuk mengganggu jaringan ini."

Kerugian Besar di Sektor Kripto

Meskipun peretasan bursa masih menjadi risiko, strategi lain seperti infiltrasi pekerja TI semakin banyak dipilih. Ini disebabkan oleh visibilitasnya yang lebih rendah dan pengembalian yang tinggi.

Demikian juga, pada 30 Juni, empat warga negara Korea Utara didakwa dengan penipuan melalui wire dan pencucian uang. Ini setelah diduga berpura-pura sebagai pekerja jarak jauh di perusahaan blockchain di AS dan Serbia.

Sebelumnya pada 5 Juni, DOJ bergerak untuk menyita $7,74 juta dalam crypto yang dibekukan terkait dengan pekerja TI Korea Utara. Menurut FBI, seluruh operasi penghasil uang ini bisa bernilai ratusan juta dolar. Ini dengan dana yang dialirkan ke rezim tersebut melalui Rusia, China, dan bahkan AS.