Cyberthreat.id - Sejumlah agensi federal AS pada Rabu (26 Agustus 2020) menerbitkan peringatan bersama tentang skema perampokan bank yang sedang dilakukan hacker Korea Utara menargetkan lembaga keuangan dan institusi finansial.

Departemen Keuangan, FBI, Komando Siber AS, dan Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) Departemen Keamanan Dalam Negeri (DHS) memperingatkan bahwa kelompok hacker Korea Utara yang dikenal sebagai "BeagleBoyz" kembali beroperasi menargetkan lembaga keuangan.

Kelompok ini dikenal produktif dan aktif melakukan berbagai operasi.

"Sejak Februari 2020, (hacker) Korea Utara menargetkan bank-bank di banyak negara untuk melakukan transfer  internasional (yang curang) dan pembayaran tunai melalui ATM," demikian keterangan resmi dari gabungan agensi tersebut dilansir The Hill, Rabu (26 Agustus 2020).

Informasi lebih lanjut mengatakan operasi BeagleBoyz sempat vakum di akhir tahun 2019, sehingga kebangkitan kelompok ini di masa Covid-19 perlu diwaspadai.

Sejauh ini BeagleBoyz telah mencoba untuk mencuri total uang sebanyak $ 2 miliar yang beroperasi sejak 2015. Dalam prosesnya, kelompok ini berhasil "memanipulasi" atau "membuat sistem komputer tidak dapat dioperasikan" di bank-bank dan lembaga keuangan lainnya di hampir 40 negara.

BeagleBoyz pernah sangat terkenal karena menggunakan malware untuk skema "FASTCash", menargetkan infrastruktur pembayaran di bank dan server yang memproses pesan transaksi keuangan. Skema ini dilakukan hacker Korut hingga 2016.

Pada kebangkitannya kali ini, skema serupa diwaspadai AS karena memungkinkan kelompok jahat ini mencegat pesan keuangan dan merespons dengan pesan yang  mengaktifkan pembayaran ATM.

BeagleBoyz diketahui berafiliasi dengan kelompok hacker lain asal Korut yaitu Lazarus. Lazarus telah mendapat sanksi dari Departemen Keuangan AS tahun lalu karena menargetkan infrastruktur kritis. Depkeu AS menggambarkan Lazarus sebagai "entitas yang dikendalikan oleh Pemerintah Korea Utara."

"Skema perampokan bank internasional meluas di Korea Utara, mengeksploitasi sistem perbankan kritis, dapat mengikis kepercayaan pada sistem, dan menghadirkan risiko bagi lembaga keuangan di seluruh dunia," tulis Depkeu AS.

Korea Utara dianggap sebagai salah satu musuh paling berbahaya bagi AS di ranah cyber bersama Rusia, China, dan Iran. Menurut badan federal AS, pihak berwenang Korea Utara menggunakan dana yang diperoleh melalui operasi peretasan untuk mendanai program senjata nuklir dan rudal balistik.

Bryan Ware, asisten direktur cybersecurity di CISA, mengatakan penjahat cyber Korea Utara telah menunjukkan kemampuan imajinatif untuk menyesuaikan taktik mereka guna mengeksploitasi sektor keuangan serta sektor lainnya melalui operasi (serangan) siber.

"CISA bersama mitra antarlembaga-nya bekerja sama erat dengan komunitas industri untuk memberikan informasi ancaman cyber yang dapat ditindaklanjuti, secara spesifik, dan tepat waktu, seperti peringatan bersama yang kami terbitkan hari ini," ujar Ware.

"Tujuan kami adalah untuk mengganggu dan mengalahkan kampanye dunia maya yang berbahaya serta membantu pemerintah dan mitra industri memprioritaskan sumber daya dengan risiko tertinggi untuk tetap selangkah lebih maju dari musuh." []