Penggodam Korea Utara mencuri $3B dalam crypto sejak 2017: laporan

Laporan terbaru oleh Microsoft telah mendedahkan butiran yang membimbangkan tentang serangan siber Korea Utara, khususnya menyasarkan organisasi mata wang kripto.

Sejak 2017, penggodam Korea Utara telah mencuri lebih daripada $3 bilion aset kripto, dengan kecurian ketara direkodkan pada 2023.

Laporan itu juga mendedahkan peranan dana ini dalam membiayai lebih separuh daripada program nuklear dan peluru berpandu Korea Utara, menggambarkan hubungan rapat antara jenayah siber dan cita-cita geopolitik negara itu.

Kecanggihan aktor ancaman Korea Utara yang semakin meningkat menonjolkan landskap ancaman global, dengan negara lain, termasuk Iran dan Rusia, turut terlibat dalam serangan siber berprofil tinggi.

Kecurian kripto Korea Utara mencecah $1 bilion pada 2023 sahaja

Menurut Laporan Pertahanan Digital 2024 Microsoft, penggodam Korea Utara telah menjadi semakin agresif dalam serangan mereka ke atas platform mata wang kripto.

Pada tahun 2023 sahaja, antara $600 juta dan $1 bilion aset crypto telah dicuri, membiayai lebih separuh daripada program nuklear dan peluru berpandu balistik Korea Utara.

Sumber kewangan yang penting ini membolehkan Korea Utara mengelak sekatan antarabangsa sambil memajukan objektif strategik globalnya.

Dana yang dijana melalui serangan ini adalah komponen penting dalam cita-cita Korea Utara, secara langsung menyokong pembangunan senjata nuklearnya.

Laporan Microsoft menyerlahkan aktiviti tiga kumpulan penggodam utama Korea Utara—Jade Sleet, Sapphire Sleet dan Citrine Sleet.

Kumpulan ini telah sangat aktif dalam menyasarkan pertukaran mata wang kripto, syarikat blockchain dan dompet digital sejak 2023.

Moonstone Sleet, kumpulan ancaman Korea Utara yang lebih baharu, telah membangunkan varian perisian tebusan unik yang dipanggil FakePenny, yang telah digunakan terhadap firma pertahanan dan aeroangkasa.

Serangan itu bukan sahaja mengganggu industri kritikal tetapi juga membenarkan Korea Utara menyedut sumber kewangan, mengukuhkan kestabilan rejimnya.

Kemunculan Moonstone Sleet dan perisian tebusan tersuainya

Moonstone Sleet telah muncul sebagai pemain baharu dalam landskap siber Korea Utara, dengan varian perisian tebusan tersuainya, FakePenny, direka khusus untuk serangan yang sangat disasarkan.

Kumpulan ini memberi tumpuan terutamanya kepada industri pertahanan dan aeroangkasa, mengeluarkan data sensitif daripada sistem yang terjejas sebelum menggunakan perisian tebusan.

FakePenny terkenal kerana keupayaannya untuk mengelak kaedah pengesanan tradisional, menjadikannya alat yang mujarab dalam senjata siber Korea Utara.

Evolusi perisian tebusan dan alat siber lain yang berterusan menunjukkan komitmen Korea Utara untuk memanfaatkan taktik ini untuk meneruskan matlamat geopolitiknya.

Pelakon siber Iran dan Rusia menambah ancaman global yang semakin meningkat

Walaupun penggodam Korea Utara telah mendapat banyak perhatian, laporan Microsoft juga mengenal pasti pelakon ancaman siber Iran dan Rusia sebagai pemain utama dalam landskap ancaman siber global.

Penggodam Iran, terutamanya yang didorong oleh ketegangan geopolitik, semakin menumpukan usaha mereka kepada Israel, AS dan negara-negara Teluk seperti UAE dan Bahrain.

Pelakon ini telah beralih daripada operasi perisian tebusan yang merosakkan kepada serangan yang bermotifkan kewangan, mencerminkan minat mereka yang semakin meningkat dalam membiayai operasi siber.

Aktor ancaman Rusia telah menggunakan perisian hasad komoditi dan menyumber luar operasi pengintipan siber mereka kepada kumpulan penjenayah, merumitkan lagi gambaran keselamatan siber global.

Aktiviti penjenayah siber Korea Utara, Iran dan Rusia menekankan persimpangan yang semakin meningkat antara jenayah siber dan permainan kuasa geopolitik.

Bagi Korea Utara, keupayaan untuk membiayai program senjata nuklearnya melalui kecurian kripto menyerlahkan pergantungan negara terhadap serangan siber untuk mengelak sekatan ekonomi.

Sementara itu, tumpuan Iran terhadap operasi siber terhadap musuh geopolitik dan penyumberan luar pengintipan Rusia menunjukkan bagaimana aktiviti jenayah siber telah menjadi lanjutan daripada kenegaraan tradisional.

Memandangkan negara bangsa semakin bergantung pada serangan siber untuk mencapai matlamat strategik mereka, landskap keselamatan siber global akan menjadi lebih kompleks dan tidak menentu.

Skala dan kecanggihan serangan siber negara bangsa ini telah mendorong kerajaan dan organisasi global untuk memperkukuh pertahanan keselamatan siber mereka. Walau bagaimanapun, laporan itu menyerlahkan cabaran untuk menangani ancaman yang dinamik dan berkembang sedemikian.