Bisnis.com, JAKARTA – Laporan rahasia Perserikatan Bangsa-Bangsa (PBB) mengungkapkan Korea Utara mencuri lebih banyak aset kripto pada 2022 dibandingkan dengan tahun sebelumnya dan menargetkan perusahaan pertahanan dan kedirgantaraan asing.
“[Korea Utara] menggunakan teknik dunia maya yang semakin canggih untuk mendapatkan akses ke jaringan digital yang terlibat dalam sistem keuangan dunia maya, dan untuk mencuri informasi yang bernilai potensial, termasuk untuk program senjatanya,” kata pengawas sanksi independen melaporkan kepada komite Dewan Keamanan PBB, mengutip Reuters, Selasa (7/2/2023).
Laporan monitoring PBB sebelumnya menuduh Korea Utara menggunakan serangan dunia maya untuk membantu mendanai program nuklir dan misilnya.
"Nilai aset cryptocurrency yang lebih tinggi dicuri oleh Korea Utara pada tahun 2022 dibandingkan tahun sebelumnya," tulis para pemantau dalam laporan mereka, yang diserahkan kepada komite sanksi Korea Utara yang beranggotakan 15 orang pada Jumat.
Korea Utara sebelumnya membantah tuduhan peretasan atau serangan siber lainnya.
Para pengawas mengatakan Korea Selatan memperkirakan bahwa peretas yang terkait dengan Korea Utara mencuri aset virtual senilai US$630 juta pada tahun 2022, sementara sebuah perusahaan keamanan siber menilai bahwa kejahatan siber Korea Utara menghasilkan mata uang digital senilai lebih dari US$1 miliar.
Baca Juga
“Variasi nilai mata uang kripto dalam dolar AS dalam beberapa bulan terakhir kemungkinan telah memengaruhi perkiraan ini, tetapi keduanya menunjukkan bahwa tahun 2022 adalah tahun pemecahan rekor untuk pencurian aset virtual [Korea Utara]," kata laporan PBB tersebut.
Sebuah perusahaan analitik blockchain yang berbasis di AS minggu lalu mencapai kesimpulan yang sama.
Laporan PBB mencatat teknik yang digunakan oleh pelaku ancaman dunia maya menjadi lebih canggih, sehingga membuat pelacakan dana yang dicuri menjadi lebih sulit.
Laporan PBB tersebut akan dirilis ke publik akhir bulan ini atau awal bulan depan, kata para diplomat.
Pemerasan
Pengawas PBB mengatakan sebagian besar serangan dunia maya dilakukan oleh kelompok yang dikendalikan oleh biro intelijen utama Korea Utara. Disebutkan, kelompok-kelompok itu termasuk tim peretasan yang dilacak oleh industri keamanan siber dengan nama Kimsuky, Lazarus Group, dan Andariel.
"Para pelaku ini secara ilegal terus menargetkan korban untuk menghasilkan pendapatan dan meminta informasi berharga kepada Korea Utara termasuk program senjatanya,” kata laporan PBB itu.
Pemantau sanksi mengatakan kelompok tersebut menyebarkan malware melalui berbagai metode termasuk phishing. Salah satu kampanye tersebut menargetkan karyawan dalam organisasi di berbagai negara.
"Kontak awal dengan individu dilakukan melalui LinkedIn, dan begitu tingkat kepercayaan dengan target ditetapkan, muatan berbahaya dikirimkan melalui komunikasi berkelanjutan melalui WhatsApp," kata laporan PBB tersebut.
Menurut sebuah perusahaan keamanan siber, kelompok terkait Korea Utara yang dikenal sebagai HOlyGhOst telah memeras uang tebusan dari perusahaan kecil dan menengah di beberapa negara dengan mendistribusikan ransomware dalam kampanye yang tersebar luas dan bermotivasi finansial.
Pada 2019, pemantau sanksi PBB melaporkan bahwa Korea Utara telah menghasilkan sekitar US$2 miliar selama beberapa tahun untuk program senjata pemusnah massal menggunakan serangan siber yang meluas dan semakin canggih.