Seperti Apa Kejahatan Dunia Maya Korea Utara pada 2022?  – Sang Diplomat
Flash Point

Seperti Apa Kejahatan Dunia Maya Korea Utara pada 2022? – Sang Diplomat

Komunitas internasional sering salah mengkorelasikan kurangnya akses publik Korea Utara ke perangkat keras komputer modern di dalam perbatasannya dengan ketidakmampuannya untuk berhasil mengeksekusi serangan siber yang bergantung pada perangkat lunak.

Namun, selama bertahun-tahun, Korea Utara telah menunjukkan pertumbuhan yang luar biasa dalam luas, keberhasilan, dan kecanggihan serangan sibernya, mulai dari meretas situs web pemerintah dan pertukaran mata uang kripto hingga melumpuhkan layanan kesehatan nasional dan jaringan keuangan global. Namun, aspek paling unik dari peretasan Korea Utara adalah fokusnya pada penargetan lembaga keuangan, kemungkinan akibat sanksi ekonomi AS dan PBB yang berkelanjutan terhadap negara tersebut.

Panel Pakar PBB untuk DPRK dinilai dalam laporannya Maret 2021 bahwa kejahatan dunia maya yang disponsori Korea Utara baik secara langsung maupun tidak langsung mendukung program senjata pemusnah massal negara itu, yang menandakan kebutuhan mendesak bagi negara-negara yang bertanggung jawab untuk bekerja sama dalam mengurangi ancaman keamanan global yang diaktifkan dunia maya ini. Untuk tahun 2022, analisis dan perkembangan terbaru dalam peretasan Korea Utara menunjukkan bahwa Pyongyang akan memperluas operasi sibernya dengan peningkatan fokus di bidang-bidang berikut: kampanye phishing, serangan ransomware, broker OTC asing, dan platform keuangan terdesentralisasi (DeFi).

Lebih Banyak Kampanye Phishing

Sebagian besar peretasan yang disponsori Korea Utara dimulai dengan beberapa bentuk kampanye email phishing yang menargetkan karyawan yang tidak terlatih dan kerentanan dalam sistem operasi jaringan. Meskipun panggilan untuk praktik kebersihan dunia maya yang lebih luas di seluruh perusahaan, Pyongyang terus menikmati kesuksesan luar biasa dalam mendapatkan akses ke jaringan keuangan dengan mengirimkan tautan yang terinfeksi dalam email. Mengingat keberhasilannya yang terbukti di berbagai platform, peretas Korea Utara kemungkinan akan terus menggunakan lebih banyak kampanye phishing di masa depan sambil menyesuaikan tingkat kebingungan mereka berdasarkan kecanggihan target.

Menikmati artikel ini? Klik di sini untuk berlangganan untuk akses penuh. Hanya $5 per bulan.

Misalnya, Grup Lazarus yang berbasis di Korea Utara dibuat beberapa akun media sosial dan situs web palsu untuk meyakinkan pertukaran cryptocurrency bahwa informasi yang diberikan dalam email penipuan itu benar. Setelah mengklik tautan yang terinfeksi, para peretas memperoleh akses ke jaringan target dan mencuri aset crypto senilai lebih dari $7 juta dari bursa.

Lebih Banyak Serangan Ransomware

Lazarus Group telah berhasil menggunakan serangan ransomware di masa lalu dan kemungkinan akan terus menggunakan bentuk malware ini selama dapat memeras dana dari korbannya. 2017 Serangan ransomware WannaCry mengkompromikan lebih dari 200.000 komputer dan mengganggu bank, rumah sakit, dan perusahaan komunikasi di 150 negara dengan menargetkan kerentanan dalam sistem operasi Microsoft Windows. Sementara jumlah total dana yang dihasilkan dari pembayaran tebusan tidak jelas, serangan ini menyebabkan kerugian sekitar $4 miliar di seluruh dunia. Meskipun Microsoft diterbitkan patch yang akan mencegah infeksi, ratusan ribu sistem tidak diperbarui pada saat peretasan, menandakan pengawasan keamanan besar-besaran dan kebutuhan akan pembaruan sistem komputer di seluruh perusahaan wajib setelah rilis patch keamanan. Serangan ransomware yang dipimpin oleh penjahat siber Rusia baru-baru ini di Jalur Pipa Kolonial juga menyerukan perhatian dan tindakan signifikan dari negara-negara yang bertanggung jawab untuk memperkuat ketahanan siber nasional mereka terhadap serangan ransomware.

Lebih Banyak Broker OTC Asing, Tapi Mungkin Lebih Sedikit China?

Karena sanksi AS dan PBB telah secara efektif memutus Korea Utara dari sistem keuangan global dengan membatasi aksesnya ke dolar AS, Pyongyang harus bergantung pada mitra asing dan afiliasi di luar negeri untuk mencairkan dana cryptocurrency yang dicuri ke dalam mata uang fiat melalui sistem keuangan yang tidak dapat mereka lakukan lagi. mengakses diri mereka sendiri secara legal. Broker over the counter (OTC) berspesialisasi dalam memfasilitasi transaksi dan transfer cryptocurrency, sering kali menggunakan akun di bursa untuk menahan dan memindahkan crypto atas nama klien mereka.

Meskipun pada dasarnya tidak terlarang, pialang OTC dapat memberi Korea Utara kemampuan pencucian uang yang berharga seperti yang terlihat di dakwaan dari dua pialang OTC China yang didakwa melakukan pencucian lebih dari $100 juta dalam mata uang kripto untuk Pyongyang. Namun, Korea Utara mungkin harus mencari broker OTC di tempat lain karena Beijing terus melakukannya tindakan keras pada pertukaran mata uang kripto, seperti pelanggar hukum perdagangan dan penambangan kripto. Sementara peraturan ini hanya berlaku untuk pengguna crypto China yang beroperasi dalam yurisdiksi hukum China, yang berarti bahwa broker OTC China yang bersedia di luar negeri masih dapat membantu Korea Utara, Pyongyang kemungkinan akan berusaha untuk mendiversifikasi penggunaan broker OTC asing dengan meminta bantuan dari yurisdiksi tambahan. Mengingat bahwa Grup Lazarus mungkin memiliki ikatan yang sudah ada sebelumnya dengan kelompok kejahatan dunia maya Eropa Timur, Korea Utara mungkin melihat lebih jauh ke barat dari biasanya untuk mendapatkan bantuan dalam operasi cyber ilegalnya.

Lebih Banyak Upaya Pencucian Uang Melalui Teknologi Finansial Baru

Karena inovasi teknologi cryptocurrency terus melampaui regulasi ruang crypto, peretas Korea Utara kemungkinan akan memperluas operasi siber yang menargetkan platform keuangan yang berkembang, seperti keuangan terdesentralisasi (DeFi). Kurangnya penjagaan dan praktik peraturan di DeFi, yang memungkinkan pengguna kripto individu untuk menukar satu jenis mata uang kripto dengan yang lain tanpa platform terpusat yang pernah memfasilitasi pertukaran, sering kali mengakibatkan pengumpulan informasi khusus pengguna yang buruk yang dapat membantu penegakan hukum mengidentifikasi penjahat dunia maya , dan teknik mereka, yang bertanggung jawab atas peretasan kripto.

Grup Lazarus telah berhasil dieksploitasi kerentanan ini baru-baru ini pada Mei 2020 di mana mereka menggunakan platform DeFi untuk mencuci sebagian dari cryptocurrency senilai sekitar $280 juta yang dicuri dari pertukaran cryptocurrency yang berbasis di Singapura. Pyongyang kemungkinan akan terus mengeksploitasi DeFi dan teknologi keuangan berkembang lainnya yang sebagian besar tetap berada di luar peraturan arus utama dan penegakan hukum AS.

Pandemi COVID-19 yang sedang berlangsung telah berkontribusi pada peningkatan aktivitas online dan lebih banyak transaksi digital, yang kemungkinan akan terus dieksploitasi oleh Pyongyang dan aktor gelap lainnya untuk keuntungan finansial mereka. Sebagai tanggapan, pemerintahan Biden telah mengambil beberapa langkah untuk meningkatkan strategi keamanan siber nasional dengan sekutu dan mitranya, seperti: pertemuan inisiatif kontra-ransomware virtual dengan 30 negara, a kemitraan bilateral dengan Israel untuk memerangi ransomware, kesepakatan untuk memerangi upaya ransomware dengan Korea Selatan, dan penciptaan luas inisiatif kebijakan untuk mengganggu jaringan ransomware. Namun, komunitas internasional belum membuat strategi keamanan siber yang komprehensif untuk menghadapi organisasi peretasan yang disponsori negara seperti Lazarus Group, yang kemungkinan akan tetap menjadi kerentanan utama bagi lembaga keuangan hingga tahun baru.

Posted By : hongkong prize