North Korea using hackers to raise revenue via crypto heists

cryptoslateDipublikasikan tanggal 2022-03-26Terakhir diperbarui pada 2022-03-26

Abstrak

North Korea has been employing hackers to finance some state operations via “crypto heists”, according to a report by cybersecurity firm Mandiant.

“The country’s espionage operations are believed to be reflective of the regime’s immediate concerns and priorities, which is likely currently focused on acquiring financial resources through crypto heists, targeting of media, news, and political entities, information on foreign relations and nuclear information, and a slight decline in the once spiked stealing of COVID-19 vaccine research.”

The report details the country’s cyber operations and how they are structured within the Reconnaissance General Bureau, or RGB — North Korea’s intelligence agency akin to the CIA or MI-6. It also sheds light on the infamous hacker group “Lazarus” which has been operating out of North Korea since 2009.

According to the report, Lazarus is not a single group of hackers, rather an umbrella term reporters use to refer to numerous different state-backed hacker groups operating out of The Democratic Republic of North Korea. However, these different groups operate in different “sectors” and have unique responsibilities. One of the responsibilities is raising funds through the theft of cryptocurrencies.

Assessed Structure of DPRK CYBER PROGRAMS - Mandiant

Assessed cyber structure of DPRK cyber programs

Latest cyber espionage activity

Hacker groups linked to Lazarus have recently been active and were exploiting a google Chrome vulnerability from early January 2022 until mid-February, when the exploit was patched out.

Google’s Threat Analysis Group, or TAG, said in a blog post on March 24th that North Korean state-backed attacker groups — tracked publicly as “Operation Dream Job” and “Operation AppleJeus” — had been exploiting a “remote code execution vulnerability in Chrome” since early January 2022 to conduct various hacks and phishing attacks. TAG’s Adam Weidemann said in the blogpost:

“We observed the campaigns targeting U.S.-based organizations spanning news media, IT, cryptocurrency, and fintech industries. However, other organizations and countries may have been targeted.”

The exploit allowed the hackers to send bogus job offers to people working in the aforementioned industries, which would then lead to spoofed versions of popular job-hunting websites like Indeed.com. The exploit kit and phishing are similar to those tracked in Operation Dream Job. Meanwhile, another hacker group has been targeting crypto firms and exchanges using the same exploit kit.

Google said that roughly 340 people had been targeted by hacker groups. It added that all identified websites and domains were added to its Safe Browsing service to protect users and it is continuing to monitor the situation.

Lazarus targeting financial services, crypto

Lazarus-linked hacker groups have been involved in various hacks on crypto firms and traditional banks for several years now. Some notable hacks include the 2016 Bangladesh Bank cyber heist and various crypto-related attacks in 2017.

The main hacker group focused on financial services attacks is APT38, which was behind the notorious SWIFT hack. It includes a subgroup called CryptoCore or “Open Password.”

Most of these hacks have been successful and it is estimated that hackers have raised over $400 million for North Korea. An investigation by the UN concluded that proceeds from these cyber heists have been used to fund the hermit country’s ballistic missile program.

Bacaan Terkait

SpaceX, OpenAI, Anthropic Tiga Raksasa AI Berlomba IPO, Mana yang Paling Layak Dipertaruhkan?

SpaceX, OpenAI, dan Anthropic bersiap untuk IPO raksasa secara berdekatan, dengan total pendanaan potensial mencapai $180 miliar, melampaui total era gelembung dot-com. Podcast ini membahas tekanan besar pada modal pribadi dan anggaran belanja perusahaan teknologi akibat percepatan pembangunan infrastruktur AI. Anthropic menunjukkan pertumbuhan pendapatan perusahaan yang sangat cepat, mendekati profitabilitas. SpaceX mengubah aturan indeks pasar untuk memfasilitasi masuknya dana pensiun pasif ke dalam IPO-nya, meski model bisnis pusat data luar angkasa belum terbukti. Google, meski sudah go public, mengumpulkan $80 miliar dari pasar eksternal untuk mendanai ekspansi AI, menandakan intensitas persaingan. Inti diskusi: lonjakan belanja modal ini dianggap bukan sebagai gelembung, melainkan investasi penting dalam infrastruktur fisik dasar (seperti pusat data, chip, listrik) untuk teknologi generasi berikutnya. Kendala utama bukan pada modal, tetapi pada batasan kapasitas produksi di dunia fisik. Ketiga IPO dipandang sebagai taruhan jangka panjang pada fondasi peradaban masa depan, dengan tingkat optimisme yang tinggi terhadap nilai yang akan dibangun.

marsbit31m yang lalu

SpaceX, OpenAI, Anthropic Tiga Raksasa AI Berlomba IPO, Mana yang Paling Layak Dipertaruhkan?

marsbit31m yang lalu

"Saham Lama" Menjadi "Saham Unggulan Baru": Bagaimana AI Menilai Ulang Infrastruktur Lama, dari Dell hingga Nokia?

Setahun lalu, mungkin sulit dipercaya bahwa perusahaan teknologi mapan seperti Dell, Nokia, Cisco, Corning, dan Western Data akan menjadi favorit pasar terkait AI. Dulu, mereka sering dianggap "lambat" dan "kurang menarik" dibandingkan pemain AI seperti Nvidia. Namun, performa mereka belakangan ini menonjol, mendorong pasar mengevaluasi ulang. Alasannya: AI kini bergerak dari parameter model ke pembangunan pusat data nyata. Tahap ini membutuhkan kemampuan pengiriman dan infrastruktur yang kokoh — persis keunggulan perusahaan-perusahaan lama ini. Penilaian ulang ini terbagi dalam tiga area utama: 1. **Server & Integrasi Sistem:** Dell dan HPE unggul karena kemampuan pasokan, pengiriman, dan integrasi sistem mereka. Mereka seperti kontraktor utama yang membangun "pabrik AI," mengubah chip menjadi sistem server yang siap beroperasi. 2. **Jaringan & Konektivitas:** AI berskala besar membutuhkan jaringan yang tangguh. Corning (serat optik), Nokia (jaringan nirkabel AI-RAN), dan Cisco (sakelar pusat data) menjadi krusial untuk menghubungkan dan mengoptimalkan kluster komputasi. 3. **Penyimpanan:** Ledakan data AI meningkatkan permintaan akan kapasitas penyimpanan besar, termasuk hard disk berkapasitas tinggi dari Western Digital dan Seagate untuk data yang tidak terlalu sering diakses. Namun, tidak semua perusahaan tua akan diuntungkan. Penilaian ulang yang nyata harus didukung oleh: **1) realisasi pesanan dan pendapatan AI**, **2) peningkatan panduan bisnis (guidance) dari perusahaan**, dan **3) peningkatan kualitas laba** yang berkelanjutan, bukan hanya pertumbuhan pendapatan sementara. Kesimpulannya, AI sedang masuk ke fase konstruksi fisik. Perusahaan teknologi mapan tidak tiba-tiba menjadi muda, tetapi **aset infrastruktur mereka kembali berharga di era AI**. Hanya perusahaan yang benar-benar dapat memasuki rantai pasokan pembangunan AI dan mengubah permintaan baru menjadi keuntungan berkelanjutan yang akan mengalami penilaian ulang logika bisnis yang sejati.

marsbit40m yang lalu

"Saham Lama" Menjadi "Saham Unggulan Baru": Bagaimana AI Menilai Ulang Infrastruktur Lama, dari Dell hingga Nokia?

marsbit40m yang lalu

Codex dan ChatGPT Digabungkan, Perebutan Posisi Alat Pemrograman Dimulai

OpenAI mengalihkan fokus dari ChatGPT ke Codex, dengan mengintegrasikan ketiganya bersama Atlas menjadi satu aplikasi desktop super. Codex, yang awalnya alat pemrograman, kini menjadi bisnis pertumbuhan tercepat OpenAI, dengan pengguna aktif mingguan melebihi 5 juta. Perbedaannya adalah ChatGPT memberikan jawaban dan saran, sedangkan Codex bertindak untuk menyelesaikan pekerjaan secara langsung. Hal ini membuatnya semakin populer di kalangan analis, manajer investasi, bankir, dan profesional lainnya. OpenAI memperkuat Codex dengan model GPT-5.2/5.5, mengubahnya dari alat pelengkap kode menjadi agen AI yang dapat menangani tugas kompleks. Perusahaan juga meluncurkan enam plugin untuk berbagai peran seperti analisis data, penjualan, dan desain produk. Fitur baru "Sites" memungkinkan pembuatan situs web interaktif dari dokumen, sementara fitur "Anotasi" memudahkan pengeditan kolaboratif. Perubahan ini merepresentasikan pergeseran industri AI dari era "obrolan" ke era "eksekusi", di mana AI bertindak sebagai rekan kerja digital yang memahami tujuan pengguna dan secara otomatis menyelesaikan pekerjaan menggunakan alat yang sesuai.

marsbit48m yang lalu

Codex dan ChatGPT Digabungkan, Perebutan Posisi Alat Pemrograman Dimulai

marsbit48m yang lalu

Menguraikan Peluang Investasi di Era Penjelajahan Laut Besar, Invesco Great Wall Fund Merilis 'Laporan 2026 tentang Ekspansi Perusahaan China ke Luar Negeri'

**Era Navigasi Besar dalam Investasi: Analisis Peluang dan Laporan Invesco Great Wall** Invesco Great Wall Fund merilis **"Laporan Tren Baru dan Peluang Investasi Internasionalisasi Perusahaan China 2026,"** yang menyoroti "Era Navigasi Besar" bagi perusahaan China. Laporan ini menegaskan bahwa internasionalisasi bukan lagi pilihan, melainkan kebutuhan untuk pertumbuhan dan bahkan kelangsungan bisnis, didorong oleh dinamika geopolitik dan peluang meningkatkan profitabilitas (margin laba luar negeri mencapai 28% vs 19.2% domestik). Laporan membedakan evolusi internasionalisasi: dari ekspor produk awal ("1.0") ke **"2.0"** yang mencakup ekspansi kapasitas, kemampuan operasional, layanan, dan rantai pasokan ke luar negeri. Kekuatan utama China meliputi **dividen insinyur** (SDM teknis melimpah), infrastruktur unggul, dan kluster industri yang lengkap. Beberapa sektor kunci dengan peluang besar diidentifikasi: 1. **Barang Modal ("Penjual Sekop"):** Seperti peralatan konstruksi dan peralatan kelistrikan, mendapatkan momentum dari permintaan pasar negara "Belt and Road" dan siklus investasi AI/global. 2. **Kendaraan Listrik (EV):** Masa depan terletak pada lokalisasi produksi dan rantai pasokan di luar negeri untuk mengatasi tarif. 3. **AI & Modul Optik:** Perusahaan China menunjukkan daya saing ekstrem dalam rantai pasokan AI global (contoh: modul optik untuk NVIDIA). Aplikasi AI (seperti model besar/Token) juga memiliki potensi ekspor. 4. **Obat Inovatif:** Memanfaatkan efisiensi pengembangan klinis dan SDM untuk lisensi internasional (BD), dengan potensi pertumbuhan sepuluh kali lipat di area seperti onkologi dan pengurangan berat badan. 5. **Merek Konsumen:** Beralih dari keunggulan biaya ke ekuitas merek bernilai tinggi, mengeksploitasi efisiensi rantai pasokan ("rasio rantai-harga"). Tantangan seperti geopolitik, kepatuhan lokal, dan hambatan budaya diakui. Kunci kesuksesan terletak pada lokalisasi, pembangunan kapasitas komersial, dan ketekunan. Internasionalisasi dipandang sebagai tren investasi jangka panjang yang akan membentuk narasi pasar modal China.

marsbit1j yang lalu

Menguraikan Peluang Investasi di Era Penjelajahan Laut Besar, Invesco Great Wall Fund Merilis 'Laporan 2026 tentang Ekspansi Perusahaan China ke Luar Negeri'

marsbit1j yang lalu

Bitcoin Bull Michael Saylor Beri Kode Pembelian Berikutnya dengan Pos Kriptik

Michael Saylor, ketua eksekutif MicroStrategy, memicu spekulasi pembelian Bitcoin baru setelah mengunggah postingan "Back to Work" di X pada Rabu, 3 Juni 2026, menyimpang dari rutinitas Minggu biasanya. Unggahan ini muncul di tengah penurunan saham MSTR lebih dari 9% dan kekhawatiran investor menyusul penjualan 32 BTC perusahaan senilai $2,5 juta pekan lalu, penjualan pertama dalam beberapa tahun. Meski demikian, MicroStrategy masih memegang 843.706 BTC senilai lebih dari $56 miliar sebagai pemegang korporat terbesar dunia. Aktivitas transfer Bitcoin ke Coinbase Prime dan pengumpulan $128 juta dari penjualan saham MSTR semakin menguatkan dugaan persiapan akuisisi Bitcoin baru. Saylor belum memberikan pengumuman resmi.

bitcoinist1j yang lalu

Bitcoin Bull Michael Saylor Beri Kode Pembelian Berikutnya dengan Pos Kriptik