Feds Mendakwa Peretas Korea Utara karena Bertahun-tahun Pencurian dan Penipuan


Yang paling mengejutkan, mungkin, adalah luasnya skema dugaan peretas sebagai penipu cryptocurrency dan bahkan calon pengusaha. Dakwaan tersebut menguraikan bagaimana Korea Utara — khususnya Kim Il — membuat rencana untuk meluncurkan skema token cryptocurrency yang disebut Marine Chain, yang akan menjual saham berbasis blockchain di kapal laut termasuk kapal kargo. Menurut lembaga pemikir Inggris Royal United Services Institute, Marine Chain diidentifikasi oleh Perserikatan Bangsa-Bangsa sebagai skema penghindaran sanksi Korea Utara pada 2018; tidak jelas apakah itu pernah berhasil.

Dalam skema pencurian cryptocurrency lainnya, para peretas dituduh membuat daftar panjang aplikasi cryptocurrency berbahaya dengan nama-nama seperti WorldBit-Bot, iCryptoFx, Kupay Wallet, CoinGo Trade, Dorusio, Ants2Whales, dan CryptoNeuro Trader, semuanya dirancang untuk diam-diam mencuri cryptocurrency korban . Badan Keamanan Siber dan Infrastruktur AS mengeluarkan peringatan Rabu tentang keluarga malware yang diintegrasikan ke dalam aplikasi yang dikenal sebagai AppleJeus, memperingatkan bahwa aplikasi berbahaya telah didistribusikan oleh peretas yang menyamar sebagai perusahaan cryptocurrency yang sah, yang mengirim aplikasi dalam email phishing atau menipu pengguna ke mengunduhnya dari situs web palsu. Perusahaan keamanan Kaspersky telah memperingatkan tentang versi AppleJeus sejak 2018.

Dakwaan tersebut menunjukkan meningkatnya keinginan Amerika Serikat untuk mendakwa peretas asing atas serangan siber dan skema kejahatan siber yang tidak hanya menargetkan institusi AS, kata Greg Lesnewich, seorang analis intelijen ancaman di perusahaan keamanan Recorded Future. Untuk beberapa dakwaan, dia menunjukkan, orang Amerika hanya terkena dampak sebagai pemegang cryptocurrency yang dicuri dari bursa internasional. “Ini adalah perluasan dari apa yang ingin dituntut AS, bahkan jika korbannya bukan entitas AS,” katanya.

Pada saat yang sama, Lesnewich mengatakan alur panjang kejahatan yang dideskripsikan dalam dakwaan juga menunjukkan Korea Utara telah memperluas ambisinya untuk menggunakan dan mencuri cryptocurrency dengan cara apa pun yang dapat membantu mendanai pemerintahnya yang kekurangan sanksi. “Mereka menggunakan metode yang sangat cerdik untuk mencuri cryptocurrency sekarang,” kata Lesnewich. “Mereka jelas-jelas menempatkan beberapa orang ‘terbaik’ mereka untuk menyelesaikan masalah ini dengan berbagai cara.”

Meskipun tidak satu pun dari tiga warga Korea Utara yang telah ditangkap dan diekstradisi — dan mengingat bahwa mereka berada di Korea Utara, kemungkinan besar tidak akan pernah — jaksa juga mengungkap dakwaan terhadap Ghaleb Alaumary, seorang pria Kanada berusia 37 tahun yang diduga bertugas sebagai uang pencucian untuk perampokan bank Korea Utara. Alaumary, yang telah mengaku bersalah atas tuduhan pencucian uang, sebelumnya telah ditangkap dan didakwa dengan skema peretasan bisnis-email-kompromi di Distrik Selatan Georgia.

Adapun Park, Jon, dan Kim, Departemen Kehakiman memiliki sedikit harapan untuk menumpas mereka, asisten jaksa agung John Demers mengakui dalam konferensi pers hari Rabu. Namun dia berpendapat bahwa dakwaan tersebut tetap mengirim pesan kepada rezim Korea Utara dan negara lain yang mempertimbangkan perilaku jahat serupa bahwa mereka dan peretas mereka akan diidentifikasi dan, jika memungkinkan, dimintai pertanggungjawaban, termasuk dengan alat diplomatik lain seperti sanksi. “Anda pikir Anda anonim di balik keyboard, tapi sebenarnya tidak,” kata Demers, mengulurkan dakwaan sebagai bukti. “Kami memaparkan bagaimana kami dapat membuktikan atribusi bukan ke tingkat negara bagian, atau tingkat unit dalam organisasi militer atau intelijen, tetapi untuk peretas individu.”


Lebih Banyak Kisah WIRED Hebat

Diposting oleh : SGP Prize