FBI hari Rabu (3/9) memperingatkan tentang kelompok peretas Korea Utara yang secara agresif menargetkan perusahaan mata uang kripto dan karyawan mereka dalam serangan rekayasa sosial (social engineering/soceng) yang canggih untuk menyebarkan malware yang dirancang untuk mencuri aset kripto.
Menurut FBI, seperti diberitakan BleepingComputer.com, taktik soceng yang dilakukan para peretas asal Korut ini sangat tertarget dan sulit dideteksi, bahkan bagi mereka yang memiliki keahlian keamanan siber tingkat lanjut.
Selama beberapa bulan terakhir, pelaku ancaman Korea Utara telah terlihat melakukan penelitian ekstensif terhadap target potensial, dengan fokus pada individu yang terhubung dengan dana yang diperdagangkan di bursa mata uang kripto (ETF) dan produk keuangan terkait lainnya.
Tingkat persiapan pra-operasional ini menunjukkan bahwa mereka tengah mempersiapkan serangan potensial terhadap perusahaan yang terkait dengan ETF mata uang kripto dan aset serupa.
Badan penegak hukum tersebut juga memperingatkan bahwa organisasi yang berurusan dengan sejumlah besar mata uang kripto juga berisiko menjadi sasaran kelompok peretas Korea Utara yang bertujuan untuk membobol jaringan dan mencuri dana.
Di antara taktik rekayasa sosial yang digunakan kelompok-kelompok yang disponsori negara ini, FBI menyoroti serangan mereka yang direncanakan dengan cermat, yang dimulai dengan mengidentifikasi bisnis DeFi dan mata uang kripto tertentu untuk ditargetkan.
Pada tahap serangan berikutnya, mereka menargetkan karyawan mereka dalam serangan rekayasa sosial yang sering kali melibatkan tawaran pekerjaan baru atau peluang investasi, memanfaatkan informasi pribadi terperinci untuk meningkatkan kredibilitas dan daya tarik.
“Para pelaku biasanya berkomunikasi dengan korban dalam bahasa Inggris yang fasih atau hampir fasih dan sangat berpengalaman dalam aspek teknis bidang mata uang kripto,” FBI memperingatkan .
“Pelaku kejahatan siber Korea Utara secara rutin menyamar sebagai sejumlah individu, termasuk kontak yang mungkin dikenal korban secara pribadi atau tidak langsung. Peniruan identitas dapat melibatkan perekrut umum di situs web jaringan profesional, atau orang-orang terkemuka yang terkait dengan teknologi tertentu.”
Para penyerang sangat memahami aspek teknis industri mata uang kripto dan juga telah terlihat menggunakan gambar curian dan situs web yang dibuat secara profesional untuk membuat skema mereka tampak sah pada pandangan pertama.
FBI juga memberikan daftar indikator potensial aktivitas rekayasa sosial Korea Utara dan praktik terbaik yang harus diikuti oleh perusahaan dalam industri mata uang kripto dan karyawannya untuk menurunkan risiko kompromi dalam serangan semacam itu.
Sejak awal tahun, FBI juga telah memperingatkan adanya penipu yang menyamar sebagai karyawan bursa kripto untuk menargetkan korban yang tidak menaruh curiga dan penjahat dunia maya yang menyamar sebagai firma hukum yang menawarkan layanan pemulihan mata uang kripto. ■