Hampir semua perusahaan keamanan blockchain menyebut bahwa aktor di balik peretasan yang terjadi di industri kripto di dominasi oleh grup kriminal asal Korea Utara. Bahkan, disebutkan bahwa pemerintah setempat juga ikut terlibat dalam aktivitas gelap yang dijalankan oleh APT43, yaitu sebuah operator kejahatan dunia maya yang saat ini tengah aktif bergerilya. Tujuan utama grup tersebut adalah mendapatkan lebih banyak kripto untuk mendanai operasi spionasenya.
Penelitian yang dilakukan oleh Mandiant, perusahaan keamanan siber yang baru saja diakuisisi oleh Google pada tahun lalu, mengungkapkan bahwa prioritas gerakan yang dilakukan oleh APT43 sejalan dengan misi Reconnaissance General Bureau (RGB), Dinas Intelijen Luar Negeri Utama Korea Utara.
APT43 sendiri memiliki tugas untuk mencuri dan mencuci mata uang kripto untuk kemudian membeli infrastruktur operasional yang sejalan dengan ideologi kemandirian Korea Utara. Dengan begitu, mereka berharap bisa mengurangi tekanan fiskal pada pemerintah pusat.
“APT43 membeli layanan penyewaan hash dan cloud mining untuk menambang aset kripto secara legal. Jadi, bisa dibilang, mereka menggunakan kripto curian untuk menambang kripto secara bersih,” ungkap Mandiant dalam laporannya.
Dengan mekanisme seperti itu, para peretas tidak perlu mengeluarkan modal besar untuk bisa mendapatkan aset kripto.
Terlebih lagi, menurut pengamatan Mandiant, para pelaku kejahatan yang ada di belakangnya menggunakan modus berupa spear phishing. Berbekal modus itu, APT43 akan membuat banyak persona palsu untuk dimanfatkan dalam rekayasa sosial dan menutupi identitas saat memberi peralatan dan infrastruktur.
APT43 Sasar Korea Selatan dan Amerika Serikat
Secara regional, operasi permanen yang dilakukan oleh APT43 berkutat di Korea Selatan dan Amerika Serikat (AS). Selain itu, grup kejahatan tersebut juga mengincar Jepang dan Eropa sebagai ladang menebar aktivitas gelapnya.
APT43 merupakan salah satu alat untuk memuluskan ambisi Korea Utara untuk mengembangkan program nuklir dan untuk mendapatkan informasi terkait negosisasi internasional, kebijakan sanksi, serta hubungan luar negeri antarnegara.
“Secara konsisten, APT43 digunakan aktivitas spionase terhadap Korea Selatan dan AS yang berhubungan dengan masalah keamanan yang memengaruhi semenanjung Korea,” tambah Mandiant.
Meski begitu, APT43 tetap memiliki pola yang menarik dalam menjalankan aksinya. Berdasarkan pantauan, mereka menetapkan target sesuai dengan kondisi yang terjadi di kancah global. Misalnya, ketika Covid-19 baru mewabah pada tahun 2020-2021, target dari APT43 adalah perusahaan farmasi maupun entitas kesehatan lainnya.
- Baca Juga: Jengah dengan Aksi Peretas Korea Utara, Korea Selatan Bongkar Identitas Afiliasi Lazarus Group
Gunakan PayPal, Amex dan Bitcoin sebagai Metode Pembayaran
Untuk membeli infrastruktur yang dibutuhkan, APT43 menggunakan beberapa channel pembayaran. Di antaranya adalah PayPal dan kartu kredit American Express (AMEX). Lalu, aset kripto Bitcoin (BTC) juga kuat dugaan sudah digunakan dalam operasi sebelumnya.
Selain itu, APT43 juga menargetkan pengguna Cina yang mencari dan menggunakan fasilitas pinjaman mata uang kripto untuk memanen kredensialnya. Dalam penelusuran, diketahui APT 43 menggunakan aplikasi berbahaya yang dibenamkan pada Android.
Korea Selatan sebagai salah satu target peretasan juga tidak tinggal diam. Pada Februari kemarin, pemerintah setempat melawan aktivitas jahat di negerinya dengan cara membeberkan identitas 4 individu dan 7 lembaga yang mendapatkan dana pengembangan persenjataan Korea Utara yang bersumber dari peretasan.
Di sisi lain, data PBB menyebutkan di tahun 2022 kemarin, peretas yang terafiliasi dengan Korea Utara berhasil menguras US$630 juta sampai US$1 miliar dari industri kripto. Jumlah tersebut lebih besar dari peretasan yang terjadi di 2021. Terlebih lagi, harus diakui bahwa teknik yang digunakan oleh para aktor jahat tersebut semakin canggih, sehingga proses pelacakan menjadi lebih sulit.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.