ANDALPOST.COM – Sebuah perusahaan teknologi AS dibobol oleh sekelompok peretas asal Korea Utara yang diduga didukung oleh pemerintahannya, Kamis (20/07/2023).
Dilaporkan oleh perusahaan dan pakar keamanan siber, hal tersebut digunakan sebagai batu loncatan untuk menargetkan perusahaan cryptocurrency.
Peretas membobol JumpCloud yang berbasis di Louisville, Colorado pada akhir Juni. Mereka menggunakan akses JumpCloud ke sistem perusahaan untuk menargetkan “kurang dari 5” kliennya, kata perusahaan tersebut dalam sebuah unggahan blog.
JumpCloud tidak mengidentifikasi pelanggan yang terpengaruh. Tetapi, firma keamanan siber mengatakan peretas yang terlibat telah diketahui untuk fokus pada pencurian cryptocurrency.
Antara lain, firma tersebut adalah CrowdStrike Holdings (CRWD.O) yang membantu JumpCloud. Kemudian, Mandiant milik Alphabet (GOOGL.O) yang membantu salah satu klien JumpCloud.
Dua orang yang mengetahui masalah tersebut mengonfirmasi bahwa klien JumpCloud yang menjadi target peretas adalah perusahaan cryptocurrency.
Mata-mata Dunia Maya Korea Utara
Peretasan tersebut menunjukkan bagaimana mata-mata dunia maya Korea Utara. Yakni, yang dulu puas dengan mengejar perusahaan mata uang digital sedikit demi sedikit, sekarang menangani perusahaan yang dapat memberi mereka akses lebih luas ke banyak korban di hilir.
Taktik tersebut juga dikenal dengan nama “serangan rantai pasokan”.
“Menurut pendapat saya, Korea Utara benar-benar meningkatkan permainan mereka,” kata Tom Hegel, yang bekerja untuk perusahaan AS SentinelOne (S.N) dan secara independen mengkonfirmasi atribusi Mandiant dan CrowdStrike.
Korea Utara sebelumnya membantah mengorganisir pencurian mata uang digital, meskipun banyak bukti—termasuk laporan PBB—membuktikan sebaliknya.
CrowdStrike mengidentifikasi para peretas sebagai “Labyrinth Chollima”, yang merupakan salah satu dari beberapa kelompok yang diduga beroperasi atas nama Korea Utara.
Mandiant mengatakan para peretas yang bertanggung jawab bekerja untuk Biro Umum Pengintaian Korea Utara (RGB), badan intelijen asing utamanya.
Badan pengawas dunia maya AS CISA dan FBI menolak berkomentar.
Simak selengkapnya di halaman berikutnya.
