Rangkuman Berita: Hacker Korea Utara telah mencuri miliaran dalam bentuk kripto dengan menyamar sebagai pemodal ventura, perekrut, dan pekerja TI.

Peneliti keamanan baru-baru ini mengungkapkan bahwa beberapa orang yang tampaknya tidak ada hubungannya, seperti kapitalis ventura, perekrut perusahaan besar, dan pekerja IT jarak jauh, ternyata adalah penyusup yang bekerja untuk rezim Korea Utara. Mereka menyamar sebagai calon karyawan untuk mendapatkan pekerjaan di perusahaan multinasional dengan tujuan mengumpulkan uang untuk rezim tersebut dan mencuri rahasia perusahaan yang dapat mendukung program senjata Korea Utara. Dalam sepuluh tahun terakhir, para penyusup ini telah berhasil mencuri miliaran dolar dalam bentuk cryptocurrency untuk mendanai program senjata nuklir negara tersebut, meskipun ada banyak sanksi internasional yang diterapkan. Kampanye penyusupan ini semakin meningkat, terutama setelah pandemi COVID-19 yang membuat banyak perusahaan beralih ke kerja jarak jauh. Para pekerja IT dari Korea Utara menciptakan identitas palsu di platform profesional seperti LinkedIn dan GitHub untuk terlihat kredibel. Setelah diterima bekerja, mereka menggunakan perangkat yang dikirim ke alamat yang dikelola oleh fasilitator di AS, yang memungkinkan mereka untuk mengakses komputer perusahaan dari jauh. Peneliti juga menemukan bahwa beberapa penyusup ini tidak terlalu hati-hati, sehingga dapat teridentifikasi melalui kesalahan dalam identitas palsu mereka. Peneliti memperingatkan bahwa ancaman ini tidak akan hilang dalam waktu dekat, dan perusahaan perlu lebih berhati-hati dalam memverifikasi calon karyawan mereka.