17 Oktober 2022
TOKYO – Kelompok peretas Korea Utara Lazarus telah melakukan serangan dunia maya yang menargetkan perusahaan aset kripto Jepang, menurut Badan Kepolisian Nasional.
Merupakan hal yang tidak biasa untuk menyebutkan nama tersangka penyerang sebelum mengambil tindakan seperti penangkapan, namun dalam kasus ini pihak berwenang mengadopsi metode yang disebut “atribusi publik”, yang menjadikannya metode yang kelima kalinya digunakan di Jepang.
Meskipun pelaku yang melakukan serangan siber dari luar negeri jarang teridentifikasi, negara yang terlibat dapat ditentukan melalui analisis virus dan metode investigasi lainnya. Baru-baru ini, pemerintah Jepang berfokus pada atribusi publik, yang mengungkapkan nama penyerang utama, tujuan, metode, dan informasi lainnya, karena dianggap sebagai alat yang efektif untuk menangkis serangan.
Menurut pejabat senior NPA, Lazarus mengirimkan email phishing kepada karyawan perusahaan target, berpura-pura menjadi eksekutif perusahaan cryptocurrency, dan berkomunikasi dengan mereka melalui media sosial untuk menginfeksi komputer mereka dengan malware.
Beberapa sistem internal perusahaan diretas dan mata uang kripto dicuri. Setelah menerima laporan kerusakan, kepolisian daerah di seluruh negeri menyelidiki kasus tersebut bersama dengan unit investigasi khusus NPA mengenai serangan dunia maya, yang dibentuk pada bulan April tahun ini. Investigasi mereka menyebabkan Lazarus diidentifikasi sebagai pelakunya.
Lazarus memiliki hubungan dekat dengan Biro Pengintaian Umum Korea Utara, yang merupakan badan intelijen asingnya, dan diyakini terlibat dalam serangan ransomware WannaCry pada tahun 2017 yang menargetkan bank dan institusi lain di seluruh dunia. Pada bulan April tahun ini, Biro Investigasi Federal AS menyalahkan Lazarus dan peretas lainnya atas pencurian mata uang kripto senilai sekitar ¥78 miliar.
NPA belum merilis kasus domestik individu terkait Lazarus. Menurut sumber, Lazarus diyakini terlibat dalam pencurian sekitar ¥6,7 miliar Bitcoin dan mata uang kripto lainnya dari bursa kripto Zaif pada tahun 2018, serta kasus di mana Ripple dan mata uang kripto lainnya senilai sekitar ¥3,5 miliar telah menghilang. . Bitpoint Jepang pada tahun 2019.
NPA, bersama dengan Badan Jasa Keuangan dan Pusat Kesiapsiagaan dan Strategi Keamanan Siber Nasional, mengeluarkan peringatan pada hari Jumat yang mengatakan kemungkinan besar bisnis Jepang telah menjadi sasaran Lazarus selama beberapa tahun. Sebagai tindakan penanggulangan, pihak berwenang menghimbau masyarakat untuk tidak membuka lampiran email sembarangan.
“Lazarus awalnya menargetkan bank-bank di berbagai negara, namun baru-baru ini menargetkan aset kripto yang dikelola lebih longgar,” kata Katsuyuki Okamoto, 56, dari perusahaan keamanan informasi Trend Micro Inc. dikatakan. hal ini akan meningkatkan kesadaran masyarakat mengenai taktik pelaku dan mendorong masyarakat untuk mengambil tindakan.”