CryptoHarian

Duh!! Geng Peretas BagleBoyz Bangkit Lagi

Nama BaggleBoyz bukanlah nama rapper yang meramaikan dunia musik era 80-an. Namun, BaggleBoyz adalah geng peretas terkenal nomor dua asal Korea Utara, setelah Lazarus.

BaggleBoyz menargetkan lembaga keuangan Amerika Serikat dan mengincar pertukaran mata uang kripto dari seluruh dunia.

Mengetahui tingginya bahaya yang bisa ditimbulkan, otoritas Amerika Serikat memperingatkan semua lembaga termasuk FBI, Komando Siber AS, dan Departemen Keuangan AS untuk menekan kebangkitan BeagleBoyz.

Grup peretas ini memang tidak seaktif Lazarus, tapi sejak tahun 2015 setidaknya BaggleBoyz dilaporkan bertanggung jawab atas pencurian mata uang kripto sebesar $ 2 miliar.

Departemen Keamanan Dalam Negeri Amerika Serikat menyebutkan, “itu adalah pencurian mata uang kripto yang menguntungkan.”

Hasil temuan terbaru, BaggleBoyz ternyata sudah mengembangkan metode pencurian yang tidak bisa diubah guna melakukan pertukaran mata uang kripto.

Malware yang digunakan seperti COPPERHEDGE, yaitu alat akses jarak jauh yang digunakan untuk menargetkan pertukaran kripto. Alat tersebut dapat menjalankan perintah pada sistem yang disusupi dan mengekstrak data yang dicuri.

Dilansir dari Cointelegraph, advokat dari KnowBe4, Erich Kron mengatakan bahwa BaggleBoyz telah menyusun rencana dengan baik dan menargetkan ATM juga untuk pertukaran uang.

Skema ini sangat menarik karena sipapun yang terlibat dlam aksi pencurian ini bisa menarik uang dalam jumlah besar-besaran dari seluruh dunia.

“Skema tarik tunai melalui ATM ini menarik, karena seringkali terorganisir dengan baik dan dapat melibatkan banyak kaki tangan di seluruh dunia yang bekerja sama untuk melakukan penarikan besar-besaran secara bersamaan,” katanya.

Sedangkan F-secure melaporkan, baru-baru ini kelompok peretas Lazarus menggunakan platform LinkedIn untuk melakukan pencurian kripto. Mereka mengirimkan pesan yang berisi seperti lowongan pekerjaan resmi – padahal palsu dan mengandung malware. Kron menilai cara ini sangat mendasar atau biasa-biasa saja.

“Penggunaan email phishing dan koneksi LinkedIn mendemonstrasikan bagaimana serangan awal sering dilakukan menggunakan skema rekayasa sosial berteknologi rendah, kemudian beralih ke teknik yang berteknologi lebih tinggi setelah berada dalam jaringan,” tutupnya.

Disclaimer: Semua konten yang diterbitkan di website Cryptoharian.com ditujukan sarana informatif. Seluruh artikel yang telah tayang di Cryptoharian bukan nasihat investasi atau saran trading.

Sebelum memutuskan untuk berinvestasi pada mata uang kripto, senantiasa lakukan riset karena kripto adalah aset volatil dan berisiko tinggi. Cryptoharian tidak bertanggung jawab atas kerugian maupun keuntungan anda.

Muhammad Syofri

Trader Forex dan Bitcoin yang sudah bergelut di bidang trading dari tahun 2013. Sering menulis artikel tentang blockchain, forex dan cryptocurrency.