Postingan FBI Memperingatkan: Peretas Korea Utara Menargetkan Perusahaan Kripto muncul pertama kali di Coinpedia Fintech News
FBI telah mengeluarkan pengumuman layanan publik hari ini, yang menjelaskan bagaimana DPRK secara agresif menargetkan industri kripto. Dalam pengumuman mereka, FBI menyebutkan bahwa Republik Rakyat Demokratik Korea (DPRK) menggunakan skema rekayasa sosial untuk menargetkan perusahaan kripto.
Kampanye rekayasa sosial ini sangat dirancang khusus dan sulit dideteksi. DPRK menargetkan karyawan keuangan terdesentralisasi dan bisnis yang terkait dengan mata uang kripto untuk menyebarkan malware dan mencuri aset kripto perusahaan.
Pemain siber Korea Utara dikenal karena penelitian mereka yang cermat terhadap target potensial. Mereka sering terlibat dalam perencanaan pra-operasi yang ekstensif untuk menyusun skenario yang sangat personal guna menipu korban. Skenario ini melibatkan tawaran pekerjaan atau investasi palsu yang disesuaikan dengan latar belakang dan minat korban.
Untuk menembus suatu organisasi, mereka melamar pekerjaan pengembang dengan pengalaman kerja tingkat tinggi yang menjadikan mereka kandidat yang sempurna. Mereka membuat profil github yang terstruktur dengan baik dan sangat disesuaikan, identitas palsu termasuk paspor dan kartu identitas nasional lainnya. Riset pra-operasional sangat teliti hingga ke detailnya sehingga mustahil untuk mengidentifikasi orang yang sebenarnya.
Pada tanggal 15 Agustus, ZachXBT, seorang peneliti kripto ternama, berbagi kejadian serupa di mana sebuah organisasi kripto meminta bantuannya setelah mereka kehilangan $1,3 juta dalam sebuah eksploitasi. Zach berbagi bahwa tim tersebut tidak menyadari bahwa mereka telah mempekerjakan beberapa pekerja TI DPRK sebagai pengembang. Ia juga berbagi bahwa ia telah menemukan lebih dari 25 proyek kripto di mana para pengembang DPRK ini aktif.
1/ Baru-baru ini sebuah tim menghubungi saya untuk meminta bantuan setelah $1,3 juta dicuri dari perbendaharaan setelah kode berbahaya disebarkan. Tanpa sepengetahuan tim, mereka telah mempekerjakan beberapa pekerja TI DPRK sebagai pengembang yang menggunakan identitas palsu. Saya kemudian menemukan 25+ proyek kripto dengan… pic.twitter.com/W7SgY97Rd8
— ZachXBT (@zachxbt) 15 Agustus 2024
Biro Federal telah mengidentifikasi dan membagikan beberapa indikator upaya rekayasa sosial Korea Utara. Ini termasuk surat tawaran kerja yang tidak diminta dengan kompensasi yang sangat tinggi, proposal investasi, dan melamar pekerjaan dengan pengalaman tinggi untuk menonjol dari kandidat lain. Para pelaku bersikeras menggunakan perangkat lunak nonstandar untuk tugas-tugas sederhana atau permintaan untuk mengalihkan percakapan ke platform pengiriman pesan lain dan kemudian mengirim tautan atau lampiran yang tidak diharapkan.
FBI telah merekomendasikan beberapa praktik kepada perusahaan kripto untuk mengurangi ancaman ini. Organisasi harus mengembangkan berbagai metode untuk memverifikasi identitas kontak dan menghindari eksekusi kode pada perangkat milik perusahaan selama tes prakerja. Setiap perusahaan kripto harus memiliki prosedur untuk memeriksa dan memvalidasi setiap transaksi dan kontrak pintar sebelum menandatanganinya. Mereka juga merekomendasikan bahwa jika perangkat perusahaan diduga telah terkena dampak kampanye rekayasa sosial tersebut, perangkat tersebut harus segera dihapus dari server dan internet. Dan segera ajukan FIR ke lembaga penegak hukum.