Headlines

Korea Utara Mencuri $3,4 Miliar Kripto Melalui LinkedIn

Korea Utara Mencuri $3,4 Miliar Kripto Melalui LinkedIn

Korea Utara telah sukses mencuri lebih dari $3,4 miliar dalam bentuk mata uang kripto, dengan metode yang mengejutkan, yakni melalui jaringan sosial LinkedIn. 

Laporan dari DL News, yang telah menghitung total kerugian yang diakibatkan oleh serangan peretasan yang dilakukan oleh Grup Lazarus Korea Utara sejak tahun 2007, mengungkapkan berbagai peretasan yang mencakup beberapa kasus mencolok. 

Salah satunya adalah peretasan jembatan Harmony’s Horizon senilai $100 juta pada tahun 2022, pencurian senilai $35 juta dari Atomic Wallet tahun ini, dan bahkan serangan ransomware terkenal WannaCry pada tahun 2017.

“Keberanian Grup Lazarus dan efektivitas eksploitasi mereka telah menjadi sumber pendapatan utama bagi Pemerintah Korea Utara,” kata Hugh Brooks, direktur operasi keamanan di perusahaan riset blockchain CertiK, mengatakan kepada DL News .

Namun, yang lebih mengejutkan adalah bagaimana para penjahat digital ini memanfaatkan platform rekrutmen seperti LinkedIn dalam serangan mereka. 

Salah satu contoh kasus adalah Serangan Operasi In(ter)ception pada tahun 2019, di mana Grup Lazarus berhasil menargetkan perusahaan-perusahaan militer dan kedirgantaraan di Eropa dan Timur Tengah. 

Baca Juga : Miliarder Terkenal Alami Peretasan Kripto Senilai $900,000

Mereka menggunakan LinkedIn untuk mengirimkan iklan pekerjaan palsu kepada karyawan-karyawan target, meminta mereka untuk mengunduh PDF yang akhirnya berisi file yang dapat dieksekusi, sebagaimana dilaporkan oleh perusahaan keamanan siber terkemuka, ESET.

Teknik rekayasa sosial dan serangan phishing yang digunakan oleh penjahat ini bertujuan untuk memanipulasi psikologis korban agar mereka patuh pada perintah yang diberikan, seperti mengklik tautan berbahaya atau mengunduh file yang dapat merusak keamanan data mereka.

Keberadaan Korea Utara dalam dunia kripto dan peretasan menjadi sumber kekhawatiran. Oleh karena itu, sangat penting untuk meningkatkan langkah-langkah keamanan di dunia maya guna mengatasi ancaman semacam ini. [RH]