Temuan Keamanan oleh BitMEX
Tim keamanan bursa kripto BitMEX menemukan celah dalam keamanan operasional Lazarus Group, sebuah jaringan kejahatan siber yang disponsori oleh pemerintah Korea Utara (DPRK). Penemuan ini merupakan hasil penyelidikan terhadap organisasi tersebut yang berhasil mengekspos alamat IP, database, dan algoritma pelacakan yang digunakan oleh kelompok tersebut.
Pengungkapan Identitas Peretas
Para peneliti keamanan dari BitMEX menyatakan bahwa ada kemungkinan besar setidaknya satu peretas secara tidak sengaja mengungkap alamat IP asli mereka, yang menunjukkan lokasi sebenarnya di Jiaxing, China. Selain itu, mereka juga berhasil memperoleh akses ke salah satu instance database Supabase, sebuah platform yang memungkinkan penyebaran database dengan antarmuka yang sederhana untuk aplikasi, yang digunakan oleh kelompok peretas tersebut.
Asimetri dalam Kemampuan Peretasan
Laporan analisis ini menunjukkan adanya asimetri antara tim manajemen sosial dengan keterampilan rendah kelompok tersebut, yang dirancang untuk menipu korban yang tidak curiga agar mengunduh perangkat lunak berbahaya dan berinteraksi dengan eksploitasi kode canggih yang dikembangkan oleh peretas yang lebih terampil. Asimetri ini menandakan bahwa organisasi peretasan yang terkait dengan Korea Utara telah terpecah menjadi sub-kelompok yang berbeda, masing-masing dengan tingkat kemampuan ancaman yang bervariasi, namun tetap bekerja sama untuk menipu pengguna, menurut tim BitMEX.
Serangkaian Insiden Peretasan
Laporan ini muncul setelah serangkaian insiden peretasan besar, penipuan rekayasa sosial, dan infiltrasi terhadap perusahaan blockchain serta teknologi, yang dikaitkan dengan Lazarus Group dan agen terkait Korea Utara lainnya. Badan penegak hukum federal dan pemerintah di seluruh dunia semakin menyelidiki aktivitas peretasan yang terkait dengan DPRK, serta mengingatkan tentang berbagai strategi penipuan umum yang diterapkan oleh aktor-aktor berbahaya ini.
Peringatan dari FBI dan Tindakan Internasional
Pada bulan September 2024, Federal Bureau of Investigation (FBI) Amerika Serikat mengeluarkan peringatan mengenai penipuan rekayasa sosial yang dilancarkan oleh kelompok yang didukung DPRK, termasuk upaya phishing yang menargetkan pengguna kripto dengan tawaran pekerjaan palsu. Pemerintah Jepang, AS, dan Korea Selatan kemudian mengulangi peringatan FBI pada Januari 2025 dan mengkategorikan aktivitas peretasan ini sebagai ancaman bagi sistem keuangan.
Laporan terbaru dari Bloomberg menyebutkan bahwa para pemimpin dunia mungkin akan membahas ancaman yang ditimbulkan oleh kelompok peretasan Lazarus pada KTT G7 mendatang, serta strategi untuk mengurangi dampak dari organisasi yang berhubungan dengan DPRK.
