Agen Korea Utara mungkin sudah tertanam di hingga 20% perusahaan kripto

Agen Korea Utara mendapatkan akses ke industri aset digital pada skala yang menurut penyelidik industri sebagian besar tidak terdeteksi, menciptakan risiko signifikan bagi jaringan perekrutan, sistem internal, dan postur keamanan perusahaan kripto.

Pernyataan terbaru dari anggota Security Alliance (SEAL) Pablo Sabbatella menguraikan pola praktik perekrutan tersembunyi, rute akses berbasis malware, dan keamanan operasional yang dilanggar, mengungkapkan bahwa industri menghadapi paparan yang lebih besar daripada yang diakui sebelumnya.

Sabbatella menunjukkan bahwa skala infiltrasi Korea Utara lebih besar daripada yang diakui secara publik, dan bahwa ada skenario di mana agen sudah terintegrasi ke dalam 15% hingga 20% perusahaan kripto. Dia juga menyatakan bahwa 30% hingga 40% dari lamaran pekerjaan yang diajukan ke perusahaan kripto mungkin dibuat oleh individu yang bertindak atas nama negara Korea Utara.

Dia menjelaskan bahwa kejadian penyusupan tidak terbatas pada serangan langsung atau kejadian tunggal, tetapi menyebar ke dalam aktivitas sehari-hari perusahaan. Setelah dipekerjakan, individu-individu ini mendapatkan akses ke peralatan internal, sistem produksi, dan infrastruktur standar industri lainnya. Sabbatella mengklaim bahwa jalur masuk ini sekarang telah menjadi salah satu vektor favorit aktivitas Korea Utara.

Pekerja depan Korea Utara dan identitas jarak jauh memungkinkan masuk

Sistem perekrutan bekerja dengan perantara yang menawarkan identitas digital tervalidasi dan akses ke platform yang tidak dapat diakses langsung oleh pengguna di Korea Utara. Menurut temuan SEAL, pengaturan semacam itu biasanya bergantung pada pekerja di wilayah seperti Ukraina dan Filipina, di antara negara berkembang lainnya, yang menjual akses ke akun freelance di situs web seperti Upwork dan Freelancer. 

Dalam pekerjaan yang menuntut kualifikasi A.S., Sabbatella mengklaim bahwa beberapa operatifnya menemukan penduduk Amerika yang siap menjadi wajah dari calon prospektif. Operatif kemudian akan menginstal malware pada perangkat individu tersebut, memberikan mereka akses konstan ke alamat IP A.S. dan sisa internet. Dalam kasus itu, operatif akan terlibat dalam wawancara dan, jika berhasil, akan bekerja dari rumah.

Para pekerja ini kemungkinan tetap tidak terdeteksi setelah berada di dalam, karena mereka memenuhi tenggat waktu dan secara konsisten memberikan output berkualitas tinggi. Menurut Sabbatella, mereka sering dipertahankan dalam tim karena produktivitas mereka, namun tim tidak menyadari ancaman yang ditimbulkan dengan memberikan akses ke sistem internal.

Sabbatella juga menunjukkan bahwa postur keamanan di industri kripto menghadirkan situasi yang memudahkan infiltrasi. Dia menulis bahwa kripto memiliki OPSEC terendah di seluruh industri komputer, di mana orang mendirikan bisnis dan bekerja dengan identitas mereka sepenuhnya terekspos, gagal menggunakan langkah-langkah manajemen kunci yang aman, dan berkomunikasi dengan orang yang tidak mereka kenal menggunakan saluran yang tidak terverifikasi.

Dia menyatakan bahwa, dengan tidak adanya keamanan operasional, infeksi malware dan serangan rekayasa sosial dapat menyebar dengan kecepatan yang mengkhawatirkan. Ini mengekspos perangkat pribadi dan perusahaan kepada penyerang yang akhirnya mendapatkan akses ke dompet, sistem komunikasi, dan sistem pengembangan.

Motif finansial dan strategis mendorong aktivitas

Departemen Keuangan A.S. baru-baru ini melaporkan bahwa, selama tiga tahun terakhir, pencurian cryptocurrency yang dilakukan oleh peretas Korea Utara telah melebihi $3 miliar. Dana ini dilaporkan berkontribusi pada program senjata Pyongyang, dan ini telah meningkatkan pentingnya kampanye infiltrasi pada skala geopolitik. 

Sabbatella juga membuat komentar yang menjelaskan bahwa perkiraan sebelumnya sebesar 30-40% terbatas pada aplikasi pekerjaan, bukan aplikasi secara umum, sejauh menyangkut kripto.

Dapatkan $50 gratis untuk memperdagangkan kripto ketika Anda mendaftar ke Bybit sekarang