Meskipun tidak banyak yang diketahui tentang Grup Lazarus, para peneliti telah mengaitkan banyaknya serangan siber yang dilakukan oleh mereka selama dekade terakhir, serta hubungannya dengan Rusia.
Kejahatan paling terkenal dari Lazarus Group
Grup Lazarus (juga dikenal sebagai Penjaga Perdamaian atau Tim Whois) adalah kelompok penjahat dunia maya dengan jumlah peretas yang tidak diketahui jumlahnya.
Salah satu serangan paling awal dikenal sebagai “Operasi Troy”, yang terjadi pada tahun 2009-2012. Pada tahun 2014, Lazarus menyerang Sony Pictures Entertainment dan mencuri lebih dari 276 ribu file perusahaan, langsung muncul di WikiLeaks. Dokumen yang dicuri mengungkapkan rencana jangka pendek perusahaan, gaji para aktor dan kondisi kerja, dan yang paling penting, menjelaskan bagaimana Sony melobi kepentingannya kepada pemerintah.
Kaspersky Lab melaporkan pada tahun 2017 bahwa Lazarus cenderung fokus pada spionase dan serangan siber sebagai subkelompok dalam organisasi mereka. Kaspersky menyebutnya Bluenoroff.
Pada bulan Februari 2017, peretas Korea Utara mencuri $7 juta dari bursa Korea Selatan Bithumb. Youbit, platform kripto Korea Selatan lainnya, mengajukan kebangkrutan pada bulan Desember 2017 setelah 17% asetnya dicuri dalam serangan dunia maya.
Sejak awal tahun 2021, Lazarus juga mulai melakukan serangan terhadap peneliti keamanan siber dan meningkatkan aktivitas keuangan terdesentralisasi.
Salah satu peretasan kripto terbesar sepanjang masa terjadi pada tahun 2022. Perusahaan game kripto Axie Infinity kehilangan $620 juta dalam mata uang kripto. Pihak berwenang kemudian mengatakan penjahat dunia maya Korea Utara yang terkait dengan kelompok Lazarus berada di balik pencurian besar-besaran tersebut.
Analis juga percaya bahwa Lazarus Group bertanggung jawab atas peretasan perusahaan kripto lainnya, termasuk sidechain Ronin, Atomic Wallet, platform Alphapo, dan jembatan lintas rantai Horizon.
Berapa banyak cryptocurrency yang dimiliki peretas Lazarus?
Menurut analis 21.co, Lazarus Group memiliki cryptocurrency senilai setidaknya $45 juta pada saat penulisan.
Kita berbicara tentang 295 alamat milik kelompok peretas, menurut informasi dari Biro Investigasi Federal AS dan Kantor Pengendalian Aset Luar Negeri.
Khususnya, penjahat dunia maya tidak menyimpan apa yang disebut koin rahasia: Monero, Dash, dan Zcash, yang transaksinya lebih sulit dilacak. Sebaliknya, 90% kekayaan mereka berasal dari Bitcoin (BTC). Portofolio peretas juga mencakup cryptocurrency populer lainnya – Ether (ETH), Binance Coin (BNB), Binance USD (BUSD), staking ether (stETH), dan Aave (AAVE).
Kepemilikan kripto Grup Lazarus | Sumber: Bukit pasir
Koneksi dengan Rusia
Kasus pertama serangan Lazarus yang ditargetkan ke Rusia muncul pada awal tahun 2019, namun kemudian terjadi jeda. Pakar Kaspersky Lab mengklaim bahwa peretas Lazarus sering merampok pedagang mata uang kripto menggunakan program virus. Serangan Lazarus lainnya di Rusia ditujukan untuk mengumpulkan data dari organisasi yang terkait dengan penelitian dan produksi barang, kata para analis.
Pada tahun 2023, pakar Chananalisis mengatakan bahwa kelompok peretas yang terkait dengan Korea Utara meningkatkan penggunaan pertukaran kripto Rusia, yang diketahui mencuci hasil ilegal menjadi aset kripto.
Data on-chain menunjukkan bahwa cryptocurrency senilai $21.9 juta yang dicuri dari protokol Harmony ditransfer ke bursa Rusia yang terkenal memproses transaksi ilegal. Para ahli juga mengklaim bahwa struktur Korea Utara telah menggunakan layanan Rusia, termasuk pertukaran ini, untuk pencucian uang sejak tahun 2021.
Pergerakan dana Harmony yang dicuri ke bursa Rusia | Sumber: Chainalysis
Aliansi antara penjahat dunia maya Korea Utara dan Rusia menimbulkan masalah bagi otoritas global. Rusia diketahui tidak mau bekerja sama dalam upaya penegakan hukum internasional.
Hal ini membuat prospek pemulihan aset curian yang dikirim ke bursa Rusia menjadi sangat suram. Meskipun bursa-bursa besar terpusat yang sebelumnya diandalkan oleh peretas Korea Utara cenderung bekerja sama, bursa-bursa Rusia dan penegak hukum memiliki sejarah ketidakpatuhan, sehingga sangat mengurangi kemungkinan pemulihan aset.
Siapa dalang di balik peretas Korea Utara?
Tidak jelas siapa yang berada di balik kelompok tersebut, namun banyak pakar dan media mengaitkan Lazarus dengan hubungan dekat dengan pemerintah Korea Utara.
Para ahli berpendapat bahwa kejahatan dunia maya berkomitmen untuk mendapatkan dana untuk pengembangan senjata, pembelian bahan bakar, dan sumber daya lainnya. Sifat pasar mata uang kripto yang anonim memungkinkan transaksi disembunyikan, artinya dengan membayar berbagai barang dengan Bitcoin, Korea Utara dapat menghindari sanksi.
Bagaimana negara tanpa internet mendukung peretas
Martin Williams, peneliti di lembaga think tank Stimson, membandingkan proses pelatihan peretas di Korea Utara dengan pengembangan juara Olimpiade di sekolah olahraga. Generasi muda yang telah menunjukkan kemampuan paling cemerlang, ketahanan ideologi, dan kecintaan yang tulus kepada penguasa diperbolehkan melanjutkan studi di perguruan tinggi di tanah air. Beberapa pelajar akhirnya menerima tawaran dari badan keamanan negara yang sulit ditolak.
Menurut The New Yorker, pemerintah Korea Utara secara tidak resmi telah mendukung kelompok kriminal sejak tahun 1970-an yang menyelundupkan rokok, memproduksi uang dolar palsu, dan memproduksi serta mendistribusikan obat-obatan sintetis di wilayah tersebut. Oleh karena itu, mendorong pencurian online bukanlah lahirnya fenomena baru yang mendasar, melainkan peningkatan dari fenomena lama.
Ikuti Kami di Google Berita
