- Para peretas Korea Utara menggunakan malware FASTCash untuk Linux.
- Malware ini menyerang sistem pemindah data keuangan di bank.
- Serangan ini menyebabkan kerugian finansial besar bagi lembaga keuangan.
pibitek.biz -Para peretas Korea Utara memanfaatkan varian baru malware FASTCash untuk Linux. Mereka menargetkan sistem pemindah data keuangan di berbagai lembaga keuangan untuk melakukan penarikan uang tunai secara ilegal. Para peretas ini memanfaatkan metode berbahaya yang menyebabkan kerugian finansial yang besar bagi bank dan pelanggan mereka. FASTCash, yang dulunya hanya menyerang sistem Windows dan IBM AIX (Unix), kini telah berkembang dengan hadirnya versi Linux. Versi Linux ini, yang ditemukan oleh peneliti keamanan HaxRob, menyasar distribusi Ubuntu 22.04 LTS.
2 – Cyera Akuisisi Trail Security untuk Keamanan Data 2 – Cyera Akuisisi Trail Security untuk Keamanan Data
3 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat 3 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat
HaxRob, yang dikenal dengan investigasinya yang mendalam, telah memberikan analisis rinci tentang bagaimana malware ini bekerja. Penemuan ini menunjukkan bahwa para peretas Korea Utara semakin canggih dalam operasi dunia maya mereka. Organisasi Keamanan Siber dan Keamanan Infrastruktur (CISA) telah memberikan peringatan mengenai skema penarikan uang tunai dari ATM FASTCash sejak Desember 2018. Mereka mengidentifikasi kelompok peretas Korea Utara yang didukung negara, dikenal sebagai "Hidden Cobra", sebagai dalang di balik operasi ini.
Para peretas ini telah melakukan aksi pencurian uang tunai menggunakan FASTCash sejak 2016, dengan kerugian mencapai puluhan juta dolar per kejadian. Mereka melakukan serangan serentak terhadap ATM di lebih dari 30 negara. Penyerangan ini menunjukkan tingkat kecanggihan dan keberanian kelompok peretas ini. Pada tahun 2020, Komando Siber Amerika Serikat kembali menyoroti ancaman tersebut dan menghubungkan kegiatan FASTCash 2.0 dengan APT38 (Lazarus). Kelompok ini dikenal dengan keterampilannya dalam operasi dunia maya, dan diyakini memiliki kemampuan untuk menargetkan dan melumpuhkan sistem penting.
Serangan mereka memiliki dampak global, mengancam keamanan dan stabilitas keuangan di berbagai negara. Setahun kemudian, pihak berwenang mengungkap identitas tiga orang Korea Utara yang diduga terlibat dalam skema pencurian uang tunai FASTCash. Mereka dituduh mencuri lebih dari 1,3 miliar dolar dari lembaga keuangan di seluruh dunia. Tuduhan ini semakin memperkuat koneksi antara kelompok peretas Korea Utara dan operasi FASTCash. Para pelaku ini tampaknya beroperasi dengan sangat terorganisir dan memiliki akses ke sumber daya yang kuat.
Variasi terbaru FASTCash untuk Linux, yang pertama kali terdeteksi oleh VirusTotal pada Juni 2023, memiliki kemiripan dengan varian Windows dan AIX sebelumnya. Malware ini hadir sebagai perpustakaan yang dibagikan dan disusupkan ke dalam proses berjalan pada server pemindah data pembayaran menggunakan panggilan sistem "ptrace". Panggilan sistem "ptrace" ini memungkinkan malware untuk menyadap ke dalam fungsi jaringan, memungkinkan penyerang untuk mengontrol aliran data yang masuk dan keluar dari server.
Server pemindah data pembayaran bertindak sebagai perantara, menghubungkan ATM dan terminal poin of Sale (PoS) dengan sistem pusat bank. Mereka bertanggung jawab untuk mengarahkan permintaan dan respons transaksi. Malware FASTCash menyerang server ini, menginterupsi jalur komunikasi yang vital. Malware ini secara khusus menargetkan pesan transaksi ISO8583, yang digunakan dalam industri keuangan untuk memproses transaksi debit dan kredit. Pesan ini mengandung informasi penting tentang transaksi, termasuk jumlah yang diminta, status persetujuan, dan informasi kartu.
FASTCash memanipulasi pesan ISO8583, mengubah respons penolakan karena dana yang tidak mencukupi di akun pemegang kartu menjadi respons persetujuan. Malware ini juga secara acak menentukan jumlah uang yang akan ditarik, yang berkisar antara 12.000 hingga 30.000 Lira Turki (sekitar 350 hingga 875 dolar AS). Manipulasi ini memungkinkan penyerang untuk menarik uang tunai secara ilegal dari ATM tanpa sepengetahuan bank atau pemegang kartu. Pesan yang telah diubah dikirim kembali ke sistem pusat bank.
Pesan ini berisi kode persetujuan (DE38, DE39) dan jumlah yang diminta (DE54). Dengan adanya kode persetujuan ini, bank mengizinkan transaksi, dan uang tunai dibayarkan kepada kaki tangan penyerang, yang dikenal sebagai "money mule", di ATM. HaxRob menunjukkan bahwa varian Linux FASTCash tidak terdeteksi oleh VirusTotal pada saat penemuannya. Ini berarti bahwa malware tersebut mampu menghindari deteksi oleh sebagian besar alat keamanan standar, memberikan para penyerang kebebasan untuk melakukan transaksi tanpa hambatan.
Ketidakmampuan alat keamanan untuk mendeteksi malware ini menunjukkan bahwa para peretas Korea Utara sangat terampil dalam mengelabui software keamanan, meningkatkan kompleksitas dan bahaya operasi mereka. HaxRob juga melaporkan bahwa varian Windows baru dari malware ini telah diajukan ke VirusTotal pada September 2024. Ini menunjukkan bahwa para peretas secara aktif mengembangkan semua bagian dari perkakas mereka untuk menjaga efektivitas serangan mereka. Perkembangan berkelanjutan ini menunjukkan bahwa para peretas Korea Utara sangat gigih dan bertekad untuk meningkatkan kemampuan mereka, yang mengancam keamanan finansial global.
Pengembangan malware FASTCash untuk Linux merupakan ancaman serius bagi lembaga keuangan di seluruh dunia. Ini menunjukkan bahwa para peretas Korea Utara semakin menargetkan sistem berbasis Linux, yang digunakan secara luas dalam infrastruktur TI. Kerentanan yang terkait dengan sistem ini berpotensi menciptakan peluang besar bagi para peretas untuk mengakses dan mengeksploitasi data sensitif. Kemunculan varian baru malware FASTCash untuk Linux menyoroti pentingnya meningkatkan langkah-langkah keamanan dunia maya untuk melindungi sistem keuangan dari serangan dunia maya.
Lembaga keuangan harus segera memperbarui sistem mereka dan menerapkan langkah-langkah keamanan yang komprehensif untuk mencegah serangan serupa. Serangan dunia maya yang dilakukan dengan menggunakan malware FASTCash memiliki dampak serius bagi lembaga keuangan dan pelanggan mereka. Serangan ini menyebabkan kerugian finansial yang besar, menghancurkan kepercayaan pelanggan, dan merusak reputasi lembaga keuangan. Pengaruhnya jauh melampaui kerugian keuangan, karena memengaruhi stabilitas dan keamanan sistem keuangan secara keseluruhan.
Serangan ini menunjukkan bahwa para peretas Korea Utara terus menjadi ancaman bagi keamanan global. Mereka memiliki keterampilan dan sumber daya untuk menyerang sistem penting dan menimbulkan kerugian yang signifikan. Peningkatan tindakan pencegahan keamanan dunia maya dan kerja sama internasional sangat penting untuk menghentikan serangan dunia maya seperti ini dan melindungi dunia dari dampaknya. Sangat mengecewakan melihat sekelompok peretas yang didalangi negara seperti Hidden Cobra terus melakukan serangan terhadap sistem keuangan global.
Mereka secara aktif memanfaatkan celah keamanan untuk menguras dana dari lembaga keuangan, mencuri uang dari orang-orang biasa, dan menghancurkan kepercayaan pada sistem keuangan. Perilaku mereka tidak dapat ditoleransi dan harus dihentikan dengan segala cara. Sangat memalukan bahwa mereka dapat beroperasi dengan begitu berani dan tanpa hukuman yang berarti. Lembaga keuangan global harus meningkatkan upaya pencegahan keamanan dunia maya mereka untuk mengatasi ancaman yang terus berkembang ini. Mereka harus berinvestasi dalam teknologi keamanan yang canggih, melatih staf mereka tentang praktik terbaik keamanan dunia maya, dan bekerja sama dengan organisasi keamanan siber internasional untuk berbagi informasi dan best practice.
Hanya dengan bekerja sama, lembaga keuangan dapat melindungi diri dari para peretas yang licik ini dan memastikan bahwa sistem keuangan global tetap aman. Pengembangan FASTCash yang mengarah pada sistem Linux adalah bukti nyata tentang kemampuan para peretas Korea Utara dalam adaptasi. Mereka terus mencari cara baru untuk mengeksploitasi celah keamanan dan mengakses data sensitif. Keberhasilan mereka dalam meretas sistem ini menunjukkan pentingnya kewaspadaan dan proaktif dalam menghadapi ancaman dunia maya.
Lembaga keuangan dan organisasi harus berinvestasi dalam upaya keamanan yang komprehensif untuk mengidentifikasi dan menghentikan ancaman dunia maya sebelum mereka berakibat fatal. Para peretas Korea Utara telah lama dikenal dengan tindakan mereka yang berbahaya dan tidak bertanggung jawab. Serangan mereka terhadap sistem keuangan global telah menyebabkan kerugian finansial yang besar, menghancurkan kepercayaan, dan membahayakan stabilitas ekonomi global. Operasi mereka harus disoroti dan dikutuk oleh komunitas internasional, dan upaya gabungan harus dilakukan untuk menghentikan mereka.
