Cyberthreat.id – Departemen Luar Negeri AS telah meningkatkan hadiah yang dibayarkan kepada siapa pun yang memberikan informasi tentang anggota kelompok ancaman yang disponsori Korea Utara menjadi US$10 juta.

"Jika Anda memiliki informasi tentang individu mana pun yang terkait dengan kelompok siber jahat yang terkait dengan pemerintah Korea Utara (seperti Andariel, APT38, Bluenoroff, Penjaga Perdamaian, Kimsuky, atau Grup Lazarus) dan yang terlibat dalam menargetkan infrastruktur penting AS yang melanggar Undang-Undang Penipuan dan Penyalahgunaan Komputer, Anda mungkin memenuhi syarat untuk mendapatkan hadiah," ungkap Departemen itu Selasa, dilansir Bleeping Computer, Rabu (27/7).

Peningkatan hadiah ini menambah hadiah hingga US$5 juta yang diumumkan oleh Departemen Luar Negeri pada bulan Maret untuk info tentang aktor ancaman yang didukung DPRK yang menargetkan pertukaran kripto dan lembaga keuangan di seluruh dunia untuk mendukung kegiatan terlarang rezim Korea Utara.

Satu bulan kemudian, FBI menghubungkan peretasan kripto terbesar yang pernah ada dengan dua kelompok peretasan Korea Utara, Lazarus dan BlueNorOff (alias APT38), dengan mengatakan mereka bertanggung jawab atas pencurian $620 juta di Ethereum dari jembatan jaringan Ronin Axie Infinity.

Dua tahun lalu, pada April 2020, pemerintah AS mengeluarkan panduan tentang aktivitas peretasan Korea Utara dalam sebuah nasihat bersama yang diterbitkan oleh Departemen Luar Negeri, Keuangan, Keamanan Dalam Negeri AS, dan FBI.

Pada saat itu, Departemen Luar Negeri menambahkan dalam Penasihat Ancaman Siber DPRK bahwa pihaknya akan memberi hadiah kepada setiap tip tentang aktivitas siber peretas Korea Utara hingga $5 juta jika itu mengarah pada identifikasi atau lokasi mereka atau gangguan aktivitas terlarang terkait DPRK.

Aktivitas jahat Korea Utara

Kampanye pencurian siber dan spionase yang menargetkan lembaga keuangan dan pertukaran mata uang digital telah dikaitkan dengan beberapa kelompok peretas Korea Utara di masa lalu.

"Mereka mengembangkan dan menyebarkan berbagai alat malware di seluruh dunia untuk memungkinkan aktivitas ini dan telah berkembang semakin canggih," kata Departemen Luar Negeri.

Sebagai bagian dari aktivitas jahat mereka, pemerintah AS sebelumnya mengatakan bahwa peretas yang terkait dengan Pyongyang telah menggunakan berbagai taktik untuk meningkatkan pendapatan secara tidak sah, termasuk pencurian keuangan dan pencucian uang yang diaktifkan dunia maya, kampanye pembajakan kripto, dan operasi pemerasan.

Tiga anggota Lazarus Group didakwa di AS pada Februari 2021 karena mencuri US$1,3 miliar dalam serangan yang menargetkan bank, industri hiburan, perusahaan cryptocurrency, dan organisasi lain di seluruh dunia.

Pada tahun 2019, Departemen Keuangan AS memberikan sanksi kepada tiga kelompok peretas Korea Utara (Lazarus Group, Bluenoroff, dan Andariel) karena menyalurkan aset keuangan yang mereka curi dalam serangan siber kepada pemerintah Korea Utara.

Sebuah laporan rahasia Perserikatan Bangsa-Bangsa juga mengungkapkan pada tahun yang sama bahwa peretas negara Korea Utara telah mencuri sekitar US$2 miliar dalam lusinan serangan siber yang menargetkan bank dan pertukaran kripto di seluruh dunia.

Informasi tambahan mengenai aktivitas jahat Korea Utara dalam bentuk peringatan sebelumnya yang dirilis melalui Sistem Kesadaran Siber Nasional AS tersedia di sini.