Perampokan bank: Uang Rp209 miliar raib dari ATM dalam dua jam, Korea Utara dalangnya?
Para penjahat siber yang tampaknya bekerja untuk Korea Utara mampu menjarah ATM di 28 negara.
FBI menuduh peretas melakukan serangan siber yang merusak sebagai pembalasan untuk "The Interview", sebuah film komedi yang menceritakan pembunuhan Kim Jong Un.
Sejak saat itu, Grup Lazarus dituduh berupaya mencuri US$1 miliar (Rp14,96 triliun) dari Bank Sentral Bangladesh pada 2016. Mereka juga dituduh meluncurkan serangan siber WannaCry yang berusaha mendapatkan tebusan dari para korbannya di seluruh dunia, termasuk NHS, layanan kesehatan nasional Inggris.
Korea Utara membantah keberadaan Grup Lazarus, serta semua tuduhan bahwa peretasan disponsori oleh negara mereka.
Tetapi lembaga penegak hukum terkemuka mengatakan bahwa peretasan Korea Utara lebih maju, lebih berani, dan lebih ambisius dari sebelumnya.
Untuk perampokan Cosmos, para peretas menggunakan teknik yang dikenal sebagai "jackpotting", karena teknik ini membuat ATM mengeluarkan uang seperti ketika mesin slot mendapatkan jackpot.
Mulanya, sistem bank dikompromikan dengan cara yang klasik: melalui email phising yang dibuka oleh seorang karyawan yang kemudian menginfeksi jaringan komputer dengan malware.
Begitu masuk, para peretas memanipulasi perangkat lunak ATM—yang mengirim pesan ke bank untuk menyetujui penarikan tunai.
Cara itu kemudian memberi kekuatan bagi para peretas untuk mengizinkan penarikan ATM oleh kaki tangan mereka di mana pun di dunia.
Satu-satunya yang tidak bisa mereka ubah adalah jumlah maksimum untuk setiap kali penarikan tunai, jadi mereka memerlukan banyak kartu dan bantuan banyak orang di lapangan.
Dalam persiapan perampokan, mereka bekerja dengan kaki tangan mereka untuk membuat kartu ATM "kloning", menggunakan data rekening bank asli namun menggunakan kartu duplikat yang bisa digunakan di ATM.
Perusahaan keamanan yang berbasis di Inggris, BAE Systems, segera mencurigai bahwa perampokan itu didalangi oleh Grup Lazarus.
BAE Systems telah memantau grup tersebut selama berbulan-bulan dan mengetahui bahwa mereka berencana menyerang bank India. Hanya saja, mereka tidak tahu bank yang mana.
"Terlalu kebetulan kalau itu menjadi operasi kriminal lainnya," kata peneliti keamanan BAE, Adrian Nish.
Grup Lazarus memiliki karakter serba bisa dan sangat ambisius, kata dia.
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.