Perserikatan Bangsa-bangsa (PBB) sedang menyelidiki setidaknya 35 serangan siber di 17 negara yang dilakukan oleh Korea Utara (Korut).
Korut dilaporkan melancarkan serangan siber untuk mendapatkan dana secara ilegal untuk program senjata pemusnah massal atau nuklir.
Siapa saja korbannya?
Korea Selatan (Korsel) adalah negara yang paling terpukul akibat aksi ilegal Korut. Tercatat, ada 10 korban serangan siber Korut, diikuti India (3), dan Bangladesh serta Chile (2).
"Tiga belas negara menderita satu serangan - Kosta Rika, Gambia, Guatemala, Kuwait, Liberia, Malaysia, Malta, Nigeria, Polandia, Slovenia, Afrika Selatan, Tunisia dan Vietnam," bunyi laporan tersebut seperti dikutip dari AP.
Laporan tersebut menyebutkan tiga cara utama yang digunakan peretas siber Korut.
Pertama, Korut menyerang korbannya melalui Society for Worldwide Interbank Financial Telecommunication atau sistem SWIFT yang biasa digunakan untuk mentransfer uang antar bank.
Serangan itu dilakukan dengan meretas komputer dan infrastruktur pegawai bank.
Kedua, Korut menyerang perturakan dan pengguna cryptocurrency. Terakhir, menambang cryptocurrency sebagai sumber dana untuk cabang profesional militer.
Para ahli menekankan dengan serangan siber Korut yang makin canggih itu berisiko rendah dengan hasil tinggi, seringkali hanya dibutuhkan komputer laptop dan akses ke internet.
Sebagai contoh serangan siber Korut, para hacker Korut mengakses infrastruktur yang mengelola seluruh sistem ATM-nya.
Kemudian, para hacker menginstal malware yang memodifikasi cara transaksi diproses. Akibatnya, malware itu memaksa 10.000 distribusi uang tunai untuk individu yang bekerja untuk atau atas nama Korut di lebih dari 20 negara dalam lima jam.
Di Chili, kata para ahli, peretas Korut menunjukkan peningkatan kecanggihan dalam rekayasa sosial, dengan menggunakan LinkedIn untuk menawarkan pekerjaan kepada seorang karyawan jaringan antar bank Chili Redbanc, yang menghubungkan ATM semua bank di negara itu.
Dana yang dicuri ditransfer melalui setidaknya 5.000 transaksi terpisah dan selanjutnya dialihkan ke beberapa negara sebelum akhirnya di konversi ke mata uang.
Di Korea Selatan, kata para ahli, aktor serangan siber Korut mengalihkan fokus pada 2019 untuk menargetkan pertukaran mata uang digital, beberapa dilakukan berulang kali.
Panel itu mengatakan Bithumb Korsel, salah satu pertukaran mata uang digital terbesar di dunia, dilaporkan diserang setidaknya empat kali.
Dikatakan dua serangan pertama pada Februari 2017 dan Juli 2017 masing-masing menghasilkan kerugian sekitar USD7 juta, sementara serangan pada Juni 2018 menyebabkan kerugian USD31 juta dan serangan Maret 2019 mencatat kerugian USD20 juta.
Panel mengatakan mereka juga menyelidiki contoh "cryptojacking" di mana malware digunakan untuk menginfeksi komputer untuk secara ilegal menggunakan sumber dayanya untuk menghasilkan cryptocurrency.
Dikatakan satu laporan menganalisis sebuah malware yang dirancang untuk menambang cryptocurrency Monero dan mengirim mata uang yang ditambang ke server yang berlokasi di Kim Il Sung University di Pyongyang.
Dewan Keamanan (DK) PBB dengan suara bulan telah menjatuhkan sanksi terhadap Korut sejak 2006 dalam upaya guna menghentikan pendanaan untuk program-program rudal balistik dan nuklir Pyongyang.
DK PBB telah melarang ekspor termasuk batubara, besi, timah, tekstil dan makanan laut, serta membatasi impor minyak mentah dan produk minyak sulingan.