Cyberthreat.id - Sebuah kelompok peretas (hacker) terorganisir yang diyakini beroperasi di Eropa Timur telah mencuri sekitar US$ 200 juta atau setara Rp2,8 triliun dari bursa mata uang kripto (cryptocurrency).

Dilansir dari ZDnet.com, perusahaan keamanan siber ClearSky menyebut kelompok hacker CryptoCore yang telah aktif sejak 2018 sebagai dalang pembobolan bursa mata uang kripto itu.

Ketua Tim Peneliti di ClearSky, Or Blatt, mengatakan mereka mengaitkan CryptoCore dengan lima peretasan yang berhasil, tetapi mereka juga melihat kelompok itu menargetkan 10-20 pertukaran cryptocurrency lainnya.

Menurut Blatt, kelima korban yang dikonfirmasi berlokasi di Amerika Serikat, Jepang, dan Timur Tengah. Namun, Blatt menolak menyebut nama bursanya.

ClearSky mengatakan bahwa beberapa operasi CryptoCore sebelumnya telah didokumentasikan dalam laporan yang mengidentifikasi kelompok itu sebagai "Kata Sandi Berbahaya" dan "Leery Turtle [PDF]."

Menurut ClearSky, pada kenyataannya, kelompok itu beroperasi lebih banyak dan lebih luas dari yang didokumentasikan sebelumnya. Mereka menggunakan modus operandi yang sama sedikit sedikit variasi selama tiga tahun terakhir.

Dalam laporannya, ClearSky mengatakan semua serangan dimulai dengan tahap pengumpulan informasi di mana mereka mengumpulkan rincian yang diperlukan untuk menargetkan manajemen bursa pertukaran, staf TI, dan karyawan lainnya.

Serangan phishing pertama selalu diluncurkan terhadap akun email pribadi, bukan yang korporat. Ini lantaran email pribadi kemungkinan besar lebih tidak aman daripada yang resmi, dan terkadang akan berisi informasi bisnis.

Namun, operator CryptoCore akhirnya akan pindah ke juga menargetkan akun bisnis.

"Email phishing biasanya dikirim dengan menyamar sebagai karyawan berpangkat tinggi di organisasi yang ditargetkan atau dari organisasi lain (misalnya dewan penasihat) dengan koneksi ke karyawan yang ditargetkan," jelas perusahaan keamanan cyber itu.

Tujuan akhirnya adalah menanam malware di komputer karyawan atau manajer dan mencuri atau mendapatkan akses ke akun pengelola kata sandi. Peretas CryptoCore akan menggunakan kata sandi ini untuk mengakses akun dan wallet digital, menonaktifkan sistem otentikasi dua faktor, dan mulai mentransfer dana dari "dompet panas" di platform bursa pertukaran.

Taktik yang digunakan oleh kelompok CryptoCore untuk membobol bursa pertukaran mata uang kripto | Sumber: Laporan Clearsky

CryptoCore saat ini adalah grup terorganisir kedua yang telah berulang kali menargetkan bursa pertukaran mata uang digital selama 3-4 tahun terakhir.

Peretas yang disponsori negara Korea Utara telah menjadi ancaman terbesar bagi bursa mata uang digital.

Menurut laporan dari panel PBB tentang ancaman intelijen, peretas Korea Utara mencuri sekitar US$ 571 juta dari setidaknya lima pertukaran mata uang digital di Asia antara Januari 2017 dan September 2018.

Laporan PBB juga menyebut dua laporan lain yang diterbitkan pada Oktober 2018, yang juga menyalahkan peretas Korea Utara atas dua penipuan dan peretasan lima platform perdagangan mata uang kripto.[]