Perusahaan keamanan siber Web3, Cyvers, menduga kelompok peretas Korea Utara, Lazarus, berada di balik pembobolan platform kripto Indodax. Cyvers mendeteksi 150 transaksi mencurigakan yang melibatkan kerugian aset digital sekitar US$ 20,5 juta atau setara Rp 315,7 miliar.
Yosi Hammer, Head of AI Cyvers, menyatakan bahwa karakteristik serangan terhadap Indodax mirip dengan modus operandi Lazarus. "Sistem pemantauan real-time kami menandai 160 tanda bahaya kritis sejak awal, dimulai dengan transfer 660 ETH. Serangan ini menunjukkan karakteristik khas kelompok peretas canggih seperti Lazarus Group, yang dikenal karena transfer aset cepat, pelanggaran kontrol akses, dan banyak pertukaran," ujar Hammer.
Lazarus, yang aktif sejak 2009, dikenal sebagai kelompok ancaman persisten tingkat lanjut (APT) yang berafiliasi dengan pemerintah Korea Utara. Mereka diduga terkait dengan Biro Umum Pengintaian (RGB), salah satu badan intelijen Korea Utara.
APT merupakan serangan siber yang terjadi dalam jangka waktu lama, di mana penyerang secara diam-diam mengakses jaringan dan data perusahaan. Lazarus kerap menargetkan Korea Selatan dengan tujuan mengganggu, menghancurkan, dan melakukan spionase.
"Namun, Lazarus Group juga melakukan serangan dunia maya dengan motif finansial. Mereka umumnya menargetkan sektor keuangan dunia," ungkap laman Halborn, perusahaan keamanan siber.
Lazarus terkenal karena menggunakan malware khusus seperti MagicRAT dan QuiteRAT dalam serangan mereka. Mereka juga mengeksploitasi kerentanan zero day, yaitu kelemahan keamanan yang belum diketahui atau belum diatasi dalam perangkat lunak, perangkat keras, atau firmware komputer.
Kelompok ini dikenal dengan serangan rekayasa sosial yang canggih, menargetkan faktor manusia dengan penipuan, tipu daya, dan paksaan.
Berikut tiga kasus peretasan ternama yang dikaitkan dengan Lazarus:
-
Sony Pictures (2014): Lazarus meretas dan membocorkan data sensitif Sony Pictures setelah perusahaan tersebut merilis film "The Interview", yang menceritakan rencana pembunuhan terhadap pemimpin Korea Utara. Serangan ini mengakibatkan kerugian US$ 150 juta bagi Sony.
-
WannaCry (2017): Wabah ransomware WannaCry yang menggunakan eksploitasi EternalBlue, yang dicuri dari Badan Keamanan Nasional Amerika Serikat (NSA), menginfeksi ratusan ribu komputer di seluruh dunia. Serangan ini menyebabkan kerugian US$ 4 miliar.
-
Perampokan Bank Bangladesh: Lazarus Group diduga mencoba mencuri US$ 1 miliar dari Bank Sentral Bangladesh. Mereka menargetkan sistem SWIFT, yang digunakan untuk transfer antarbank, dan berhasil mencuri sekitar US$ 81 juta.