Google Threat Intelligence Group (GTIG) mengungkapkan bahwa tindakan pemalsuan insinyur TI Korea Utara terus meluas, dengan jangkauan infiltrasi yang telah berkembang dari Amerika Serikat ke Inggris dan berbagai negara di Eropa. Mereka menyamar sebagai insinyur jarak jauh resmi, menyusup ke sistem perusahaan, terlibat dalam proyek teknologi tinggi, dan mencuri data, yang menimbulkan ancaman signifikan bagi keamanan informasi global dan kerahasiaan perusahaan.
Dari Amerika ke Eropa: Proyek blockchain dan AI menjadi target utama Korea Utara
Sejak paruh kedua tahun 2024, GTIG mengamati bahwa staf TI Korea Utara secara jelas mempercepat infiltrasi ke pasar Eropa, terutama fokus pada Inggris, Jerman, Portugal, dan kawasan Eropa Tengah dan Timur. Mereka menggunakan pemalsuan kewarganegaraan, pendidikan, dan tempat tinggal untuk melamar posisi di perusahaan, bahkan ada satu orang yang menggunakan 12 identitas palsu sekaligus untuk memasuki industri pertahanan dan proyek pemerintah.
Pekerja IT Korea Utara beralih ke ekspansi di wilayah non-Amerika
Diketahui bahwa dalam resume biasanya mencakup gelar universitas Serbia, alamat Slovakia, serta dokumen panduan untuk mengoperasikan situs pencarian kerja di Eropa.
Mengungkap jaringan identitas palsu global di balik pengembang palsu
GTIG khawatir, bahwa para insinyur Korea Utara ini tidak beroperasi sendirian, kemungkinan ada sistem dukungan multinasional yang membantu memalsukan identitas, melewati pemeriksaan, dan mentransfer dana.
Laporan itu mengungkapkan bahwa laptop perusahaan yang seharusnya digunakan di New York ditemukan di London, menunjukkan bahwa operasi penyamaran membentang di Eropa dan Amerika Serikat. Investigasi juga menemukan bahwa laptop itu digunakan untuk memberikan paspor palsu, memandu strategi rekrutmen, dan bahkan mencantumkan zona waktu yang harus digunakan berbagai negara untuk memperkuat penyamaran identitas.
Baru-baru ini, para ahli keamanan siber di blockchain menemukan metode penipuan baru, di mana peretas dari Korea Utara menyamar sebagai pakar (Venture Capital, VC), dengan menggunakan masalah audio yang umum terjadi dalam pertemuan Zoom untuk menipu korban agar mengunduh file perbaikan audio yang mengandung malware, atau yang dapat menyebabkan pencurian dana pribadi atau data sensitif.
( Apakah ada masalah dengan panggilan konferensi? Hati-hati, mungkin ada peretas dari Korea Utara yang menyamar sebagai VC, melemparkan tautan pemulihan suara untuk penipuan )
Frekuensi pemerasan meningkat, perilaku ancaman kebocoran informasi semakin marak.
Menghadapi tuntutan dan tekanan sanksi dari Amerika Serikat, frekuensi serangan ransomware oleh staf IT Korea Utara juga terus meningkat sejak Oktober tahun lalu. Mereka menekan perusahaan besar, mengancam untuk membocorkan data rahasia atau menjualnya kepada pesaing:
Di masa lalu, ada staf IT yang mencoba untuk kembali bekerja dengan identitas lain setelah dipecat. Sekarang, mereka secara langsung menggunakan dokumen rahasia internal dan data proyek sebagai tawarannya untuk mempertahankan sumber pendapatan negara tersebut.
(Pernyataan bersama tiga negara Amerika, Jepang, dan Korea Selatan memperingatkan: ancaman peretasan mata uang digital Korea Utara meningkat, perlu pencegahan bersama )
GTIG menemukan bahwa mereka telah terlibat dalam beberapa proyek hingga saat ini, termasuk aplikasi on-chain berdasarkan Solana dan Rust, situs web atau aplikasi AI berdasarkan Electron atau Next.js, dan bahkan bot otomatis dan sistem manajemen konten:
Beberapa proyek melibatkan teknologi sensitif, dan pembayaran gaji yang sering kali dalam bentuk cryptocurrency membuat sumber dan aliran dana lebih sulit untuk dilacak.
Apakah nyaman dianggap sembarangan? Lingkungan kerja BYOD menjadi celah baru
Selain itu, GTIG juga menekankan bahwa karena beberapa perusahaan menerapkan kebijakan "Bring Your Own Device ( (BYOD) )", yang memungkinkan karyawan untuk mengakses sistem perusahaan dari perangkat pribadi, hal ini dapat menyebabkan kegagalan dalam pengawasan keamanan informasi tradisional dan identifikasi perangkat:
Para teknisi Korea Utara telah menjadikan lingkungan BYOD sebagai target ideal, dan mulai melakukan tindakan di perusahaan-perusahaan semacam itu pada awal tahun 2025. Kurangnya pemantauan yang lengkap, pelacakan perangkat, dan fungsi pencatatan membuat mereka lebih mudah menyusup di dalamnya, melakukan pencurian data dan operasi jahat lainnya.
Perusahaan global mengeluarkan peringatan, menyerukan peningkatan verifikasi dan pengawasan keamanan siber
Metode serangan peretas Korea Utara terus berubah, dan beberapa bulan yang lalu, Biro Investigasi Federal (FBI) dan detektif blockchain ZachXBT mengungkapkan bahwa mereka melakukan serangan rekayasa sosial yang dirancang dengan cermat dan sulit terdeteksi (Social Engineering Attack) terhadap proyek kripto dan perusahaan terkait, mencoba menyebarkan perangkat lunak berbahaya dan mencuri aset cryptocurrency perusahaan.
(ZachXBT mengungkap jaringan kejahatan hacker Korea Utara, berpura-pura sebagai tim infiltrasi pengembang untuk menarik dana: pendapatan bulanan 500 ribu dolar)
Dalam menghadapi tindakan infiltrasi seperti ini, perusahaan harus meningkatkan kewaspadaan, memperkuat pemeriksaan latar belakang pelamar, proses verifikasi, dan perlindungan keamanan siber, terutama dalam pengelolaan karyawan jarak jauh dan platform outsourcing:
Korea Utara telah membentuk jaringan lengkap operasi identitas palsu dan sistem pendukung transnasional, dan fleksibilitas serta penetrasinya telah menjadikannya risiko keamanan utama bagi industri teknologi global.
Artikel ini Google: Kasus infiltrasi insinyur palsu Korea Utara meluas ke Inggris, risiko keamanan siber perusahaan meningkatkan alarm Pertama kali muncul di Berita Blockchain ABMedia.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Google: Kasus infiltrasi insinyur palsu Korea Utara meluas ke Inggris, risiko keamanan siber perusahaan meningkatkan alarm.
Google Threat Intelligence Group (GTIG) mengungkapkan bahwa tindakan pemalsuan insinyur TI Korea Utara terus meluas, dengan jangkauan infiltrasi yang telah berkembang dari Amerika Serikat ke Inggris dan berbagai negara di Eropa. Mereka menyamar sebagai insinyur jarak jauh resmi, menyusup ke sistem perusahaan, terlibat dalam proyek teknologi tinggi, dan mencuri data, yang menimbulkan ancaman signifikan bagi keamanan informasi global dan kerahasiaan perusahaan.
Dari Amerika ke Eropa: Proyek blockchain dan AI menjadi target utama Korea Utara
Sejak paruh kedua tahun 2024, GTIG mengamati bahwa staf TI Korea Utara secara jelas mempercepat infiltrasi ke pasar Eropa, terutama fokus pada Inggris, Jerman, Portugal, dan kawasan Eropa Tengah dan Timur. Mereka menggunakan pemalsuan kewarganegaraan, pendidikan, dan tempat tinggal untuk melamar posisi di perusahaan, bahkan ada satu orang yang menggunakan 12 identitas palsu sekaligus untuk memasuki industri pertahanan dan proyek pemerintah.
Pekerja IT Korea Utara beralih ke ekspansi di wilayah non-Amerika
Diketahui bahwa dalam resume biasanya mencakup gelar universitas Serbia, alamat Slovakia, serta dokumen panduan untuk mengoperasikan situs pencarian kerja di Eropa.
Mengungkap jaringan identitas palsu global di balik pengembang palsu
GTIG khawatir, bahwa para insinyur Korea Utara ini tidak beroperasi sendirian, kemungkinan ada sistem dukungan multinasional yang membantu memalsukan identitas, melewati pemeriksaan, dan mentransfer dana.
Laporan itu mengungkapkan bahwa laptop perusahaan yang seharusnya digunakan di New York ditemukan di London, menunjukkan bahwa operasi penyamaran membentang di Eropa dan Amerika Serikat. Investigasi juga menemukan bahwa laptop itu digunakan untuk memberikan paspor palsu, memandu strategi rekrutmen, dan bahkan mencantumkan zona waktu yang harus digunakan berbagai negara untuk memperkuat penyamaran identitas.
Baru-baru ini, para ahli keamanan siber di blockchain menemukan metode penipuan baru, di mana peretas dari Korea Utara menyamar sebagai pakar (Venture Capital, VC), dengan menggunakan masalah audio yang umum terjadi dalam pertemuan Zoom untuk menipu korban agar mengunduh file perbaikan audio yang mengandung malware, atau yang dapat menyebabkan pencurian dana pribadi atau data sensitif.
( Apakah ada masalah dengan panggilan konferensi? Hati-hati, mungkin ada peretas dari Korea Utara yang menyamar sebagai VC, melemparkan tautan pemulihan suara untuk penipuan )
Frekuensi pemerasan meningkat, perilaku ancaman kebocoran informasi semakin marak.
Menghadapi tuntutan dan tekanan sanksi dari Amerika Serikat, frekuensi serangan ransomware oleh staf IT Korea Utara juga terus meningkat sejak Oktober tahun lalu. Mereka menekan perusahaan besar, mengancam untuk membocorkan data rahasia atau menjualnya kepada pesaing:
Di masa lalu, ada staf IT yang mencoba untuk kembali bekerja dengan identitas lain setelah dipecat. Sekarang, mereka secara langsung menggunakan dokumen rahasia internal dan data proyek sebagai tawarannya untuk mempertahankan sumber pendapatan negara tersebut.
(Pernyataan bersama tiga negara Amerika, Jepang, dan Korea Selatan memperingatkan: ancaman peretasan mata uang digital Korea Utara meningkat, perlu pencegahan bersama )
GTIG menemukan bahwa mereka telah terlibat dalam beberapa proyek hingga saat ini, termasuk aplikasi on-chain berdasarkan Solana dan Rust, situs web atau aplikasi AI berdasarkan Electron atau Next.js, dan bahkan bot otomatis dan sistem manajemen konten:
Beberapa proyek melibatkan teknologi sensitif, dan pembayaran gaji yang sering kali dalam bentuk cryptocurrency membuat sumber dan aliran dana lebih sulit untuk dilacak.
Apakah nyaman dianggap sembarangan? Lingkungan kerja BYOD menjadi celah baru
Selain itu, GTIG juga menekankan bahwa karena beberapa perusahaan menerapkan kebijakan "Bring Your Own Device ( (BYOD) )", yang memungkinkan karyawan untuk mengakses sistem perusahaan dari perangkat pribadi, hal ini dapat menyebabkan kegagalan dalam pengawasan keamanan informasi tradisional dan identifikasi perangkat:
Para teknisi Korea Utara telah menjadikan lingkungan BYOD sebagai target ideal, dan mulai melakukan tindakan di perusahaan-perusahaan semacam itu pada awal tahun 2025. Kurangnya pemantauan yang lengkap, pelacakan perangkat, dan fungsi pencatatan membuat mereka lebih mudah menyusup di dalamnya, melakukan pencurian data dan operasi jahat lainnya.
Perusahaan global mengeluarkan peringatan, menyerukan peningkatan verifikasi dan pengawasan keamanan siber
Metode serangan peretas Korea Utara terus berubah, dan beberapa bulan yang lalu, Biro Investigasi Federal (FBI) dan detektif blockchain ZachXBT mengungkapkan bahwa mereka melakukan serangan rekayasa sosial yang dirancang dengan cermat dan sulit terdeteksi (Social Engineering Attack) terhadap proyek kripto dan perusahaan terkait, mencoba menyebarkan perangkat lunak berbahaya dan mencuri aset cryptocurrency perusahaan.
(ZachXBT mengungkap jaringan kejahatan hacker Korea Utara, berpura-pura sebagai tim infiltrasi pengembang untuk menarik dana: pendapatan bulanan 500 ribu dolar)
Dalam menghadapi tindakan infiltrasi seperti ini, perusahaan harus meningkatkan kewaspadaan, memperkuat pemeriksaan latar belakang pelamar, proses verifikasi, dan perlindungan keamanan siber, terutama dalam pengelolaan karyawan jarak jauh dan platform outsourcing:
Korea Utara telah membentuk jaringan lengkap operasi identitas palsu dan sistem pendukung transnasional, dan fleksibilitas serta penetrasinya telah menjadikannya risiko keamanan utama bagi industri teknologi global.
Artikel ini Google: Kasus infiltrasi insinyur palsu Korea Utara meluas ke Inggris, risiko keamanan siber perusahaan meningkatkan alarm Pertama kali muncul di Berita Blockchain ABMedia.