Hacker Rusia dan Korea Utara Mencuri 2 TB Data dari Bank-bank Korea Selatan

Sektor keuangan Korea Selatan telah terkena salah satu serangan siber yang paling merusak dalam beberapa tahun terakhir. Menurut perusahaan keamanan siber Bitdefender, negara tersebut menjadi target serangan rantai pasokan yang terkoordinasi yang melibatkan aktor ancaman yang terkait dengan Rusia dan Korea Utara, yang mengakibatkan penyebaran ransomware Qilin dan pencurian lebih dari 2 terabyte data di 28 korban, sebagian besar dari mereka berada dalam industri layanan keuangan. Para penyelidik mengungkapkan bahwa serangan tersebut bukan merupakan insiden terisolasi, melainkan bagian dari kampanye luas yang dikenal sebagai Korean Leaks, yang menggabungkan teknik ransomware canggih dengan propaganda politik dan eksploitasi terarah terhadap kerentanan rantai pasokan.

Lonjakan Mendadak: Dari 2 Insiden Per Bulan menjadi 25 di September Bitdefender mulai menyelidiki setelah mendeteksi lonjakan aktivitas ransomware yang tidak biasa pada bulan September:

25 kasus ransomware dilaporkan bulan itu, dibandingkan dengan biasanya dua insiden bulanan yang tercatat antara September 2024 dan Agustus tahun ini. Dari serangan-serangan ini, 24 menargetkan organisasi keuangan, menyoroti tingkat perencanaan dan koordinasi yang tinggi. Menurut data terbaru, Korea Selatan kini menjadi negara kedua yang paling banyak disasar di dunia untuk serangan ransomware — hanya di belakang Amerika Serikat.

Qilin: Salah Satu Grup Ransomware Paling Agresif di Tahun 2024 Grup ransomware Qilin, yang beroperasi di bawah model Ransomware-as-a-Service, adalah salah satu aktor ancaman paling aktif tahun ini. Hanya di bulan Oktober, Qilin bertanggung jawab atas lebih dari 180 korban, dan menurut NCC Group, mereka terlibat dalam 29% dari semua serangan ransomware global. Analisis Bitdefender menunjukkan bahwa Qilin memiliki akar Rusia: anggota pendiri BianLian berkomunikasi dalam bahasa Rusia dan Inggris, aktif di forum cybercrime berbahasa Rusia, dan kelompok tersebut menghindari menyerang organisasi di negara-negara CIS — aturan umum di antara sindikat cybercrime Rusia. Struktur internal Qilin sangat terorganisir: itu merekrut peretas eksternal untuk melakukan serangan, operator inti mengambil persentase dari pembayaran tebusan, dan kelompok itu bahkan mempertahankan “tim jurnalis internal” yang menyusun pesan pemerasan dan propaganda untuk platform kebocorannya. Propaganda dan Perang Psikologis: Hacker Menyamar sebagai “Aktivis” Laporan Kebocoran Korea Bitdefender mengungkapkan bahwa kampanye tersebut bukanlah operasi ransomware standar. Para penyerang menggabungkan kejahatan siber dengan pesan politik, menggunakan: bahasa gaya aktivis, retorika patriotik dan nasionalis, serta referensi berulang untuk membagikan data yang dicuri kepada kepemimpinan Korea Utara. Satu komunikasi yang bocor menyatakan: “Laporan tentang dokumen yang ditemukan sudah disiapkan untuk Tuan Kim Jong-un.” Fusi propaganda dengan taktik ransomware ini menunjukkan operasi hibrida yang melampaui motif kriminal konvensional.

Tiga Gelombang Serangan: Lebih dari 1 Juta File dan 2 TB Data Dicuri Kampanye Korean Leaks terjadi dalam tiga gelombang yang berbeda: 14 September – gelombang pertama menargetkan 10 perusahaan manajemen keuangan 17–19 September – gelombang kedua menambah 9 korban lagi 28 September – 4 Oktober – gelombang ketiga menargetkan 9 organisasi tambahan Secara total, para penyerang mencuri lebih dari 1 juta file dan 2 TB data sensitif.

Empat nama perusahaan tambahan kemudian dihapus dari situs kebocoran Qilin, kemungkinan karena pembayaran tebusan atau keputusan internal oleh operator. Selama gelombang kedua, para peretas mengeluarkan ancaman yang menakutkan: “Kami memiliki data yang akan memberikan pukulan berat bagi seluruh pasar Korea. Jika pembayaran tidak dilakukan, kami akan merilisnya.”

Pelanggaran Rantai Pasokan: Titik Masuk Inti Menurut laporan dari JoongAng Daily, lebih dari 20 perusahaan manajemen aset telah dikompromikan setelah peretas membobol GJTec, penyedia layanan terkelola.

Ini sekali lagi menyoroti bagaimana serangan rantai pasokan dapat memperburuk kerusakan di seluruh sektor.

Kesimpulan: Operasi Hibrida yang Menggabungkan Teknik Rusia dan Pesan Korea Utara Serangan Korean Leaks termasuk salah satu operasi ransomware paling signifikan tahun ini — tidak hanya karena volume data yang dicuri, tetapi juga karena sifat hibrida dari kampanye tersebut, yang menggabungkan ransomware, taktik pengaruh politik, dan eksploitasi sistemik atas kelemahan rantai pasokan. Para ahli memperingatkan bahwa insiden ini adalah pengingat yang jelas tentang tren global yang semakin berkembang:

grup siber yang terkait dengan negara semakin mengutamakan infiltrasi rantai pasokan sebagai vektor serangan utama.

#cyberattack , #KeamananSiber , #russia , #KeamananGlobal , #BeritaKripto

Tetap selangkah lebih maju – ikuti profil kami dan tetap informasi tentang segala sesuatu yang penting dalam dunia cryptocurrency! Pemberitahuan: ,Informasi dan pandangan yang disajikan dalam artikel ini hanya dimaksudkan untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apapun. Konten halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency bisa berisiko dan dapat menyebabkan kerugian finansial.“