Departemen Luar Negeri AS telah mengumumkan hadiah hingga $ 10 juta untuk informasi apa pun yang dapat membantu mengganggu pencurian cryptocurrency Korea Utara, spionase dunia maya, dan kegiatan ilegal lainnya yang didukung negara.
“Jika Anda memiliki informasi tentang individu yang terkait dengan kelompok siber jahat yang terkait dengan pemerintah Korea Utara (seperti Andariel, APT38, Bluenoroff, Penjaga Perdamaian, Kimsuky, atau Grup Lazarus) dan yang terlibat dalam menargetkan infrastruktur penting AS yang melanggar Undang-Undang Penipuan dan Penyalahgunaan Komputer, Anda mungkin memenuhi syarat untuk mendapatkan hadiah,” departemen dikatakan dalam sebuah tweet.
Jumlahnya dua kali lipat dari hadiah agensi dipublikasikan pada Maret 2022 untuk rincian mengenai mekanisme keuangan yang digunakan oleh aktor yang disponsori negara yang bekerja atas nama pemerintah Korea Utara.
Perkembangan itu terjadi seminggu setelah Departemen Kehakiman mengungkapkan penyitaan Bitcoin senilai $500.000 dari peretas Korea Utara yang memeras pembayaran digital dengan menggunakan jenis ransomware baru yang dikenal sebagai Maui.
Aktor ancaman, yang dilacak di bawah payung moniker Lazarus Group (alias Hidden Cobra atau APT38), diketahui menargetkan perusahaan blockchain dan melakukan kejahatan yang didorong oleh keuangan melalui aplikasi dompet cryptocurrency jahat. Andariel dan Bluenoroff dikatakan sebagai subkelompok dalam cluster Lazarus yang lebih besar.
Perusahaan analitik Blockchain Chainalysis dalam sebuah laporan awal tahun ini mengaitkan Lazarus Group dengan tujuh serangan yang ditujukan terhadap platform cryptocurrency pada tahun 2021 yang memungkinkan musuh mencuri aset virtual senilai sekitar $400 juta.
Itu juga telah terlibat dalam peretasan Jembatan Jaringan Ronin Axie Infinity dan Jembatan Harmony Horizon dalam beberapa bulan terakhir, yang mengakibatkan pencurian ratusan juta dolar dalam mata uang digital.
Awal bulan ini, Microsoft memperingatkan bahwa klaster aktivitas Korea Utara yang disebut DEV-0530 telah menggunakan jenis ransomware khusus yang dijuluki H0lyGh0st untuk berhasil berkompromi dengan bisnis kecil di banyak negara.
Pencurian keuangan dan operasi pencucian uang, ransomware, cryptojacking, dan pemerasan yang diaktifkan dunia maya adalah bagian dari pedoman taktis peretas yang bersekutu dengan Pyongyang untuk menghasilkan pendapatan ilegal sambil mengurangi dampak sanksi.
“Pemerintah Korea Utara – yang secara resmi dikenal sebagai Republik Rakyat Demokratik Korea (DPRK) – menggunakan aktivitas siber berbahaya untuk mengumpulkan intelijen, melakukan serangan, dan menghasilkan pendapatan,” catat Badan Keamanan Siber dan Infrastruktur AS (CISA) dalam nasihatnya.
“Korea Utara telah melakukan pencurian siber terhadap lembaga keuangan dan pertukaran mata uang kripto di seluruh dunia, berpotensi mencuri ratusan juta dolar, mungkin untuk mendanai prioritas pemerintah, seperti program nuklir dan misilnya.”