APT43 merupakan kelompok peretasan Korea Utara, diketahui bergantung pada mata uang kripto. Hal ini berdasarkan laporan Mandiant pada Selasa (28/3).
Sumber: Mandiant.
Mandiant merupakan anak perusahaan Google yang berfokus pada keamanan dunia maya. APT43 memang baru ini terungkap, tetapi Mandiant telah melacak kelompok Advanced Persistent Threat (APT) Korea Utara sejak 2018. Sebagian besar fokus serangan berkaitan dengan sektor kesehatan pada tahun 2021 untuk memanfaatkan situasi pandemi.
Mandiant mencirikan grup tersebut sebagai pemain utama yang sering bekerja sama dengan grup lain. Meskipun tujuan utama APT43 adalah spionase, kelompok tersebut juga terlibat dalam berbagai jenis kejahatan, baik yang terkait maupun tidak terkait dengan kripto.
Target utama kelompok tersebut ialah organisasi pemerintah, akademisi, dan think tank yang berbasis di Korea Selatan dan AS. Mereka juga terlibat dalam pengumpulan intelijen strategis dan kejahatan dunia maya yang bermotivasi finansial.
Selain itu, APT43 terlibat dalam penargetan pengguna China yang mencari pinjaman mata uang kripto melalui aplikasi Android berbahaya. Aplikasi ini, bersama dengan domain terkait, diduga mengambil kredensial.
Modus Operandi APT43
APT43 paling sering memanfaatkan email spear-phishing untuk mendapatkan akses ke informasi korban. Namun kelompok ini juga
terlibat dalam berbagai kegiatan lain untuk mendukung strategi pengumpulan intelijen. Seperti halnya menggunakan situs palsu untuk kredensial memanen dan melakukan kejahatan dunia maya untuk mendanai dirinya sendiri.
APT43 telah beralih ke layanan mata uang kripto sebagai sarana untuk mempertahankan operasinya. Dengan menggunakan layanan penyewaan hash dan cloud mining untuk mengubah mata uang kripto curian menjadi mata uang bersih. Layanan ini memberikan kekuatan hash untuk menambang mata uang kripto tanpa asosiasi berbasis blockchain ke pembayaran asli pembeli.
Grup tersebut telah menggunakan metode pembayaran seperti PayPal, kartu American Express, dan Bitcoin. Diduga, hasil dari dari operasi sebelumnya digunakan untuk pembelian infrastruktur dan perangkat keras.
Laporan Mandiant tidak menyebutkan berapa banyak uang yang telah dicuri APT43, baik secara total maupun dalam mata uang kripto. Namun, Mandiant mengatakan bahwa mereka telah mencuri cukup banyak mata uang kripto untuk memungkinkannya beroperasi secara swadaya dan swadana. APT43 dinilai sebagai operator siber yang cukup canggih mendukung rezim Korea Utara.
Penulis: Ratna Ayu
Sumber: Mandiant, Cointelegraph, dan U Today.