Pasukan penggodam Korea Utara yang dikenali sebagai Lazarus Group, telah dikenal pasti sebagai dalang utama dalam beberapa siri serangan siber berskala besar sepanjang tahun 2023 hingga 2024, menyasarkan sektor kewangan, mata wang kripto dan infrastruktur teknologi di pelbagai negara.
Serangan Terkini dan Sasaran Global
Laporan oleh firma keselamatan siber seperti Mandiant, Microsoft Threat Intelligence dan Kaspersky Lab mengesahkan bahawa Lazarus Group telah melancarkan beberapa kempen penggodaman strategik. Antara sasaran utama ialah:
Syarikat pertukaran mata wang kripto – termasuk pencurian lebih USD 100 juta melalui penipuan DeFi bridges dan eksploitasi kontrak pintar.
Institusi kewangan di Amerika Syarikat dan Eropah, menggunakan perisian hasad yang dikenali sebagai AppleJeus dan DeathNote.
Sektor pertahanan dan aeroangkasa di Jepun, Korea Selatan dan Israel melalui serangan spear-phishing yang menyasarkan kakitangan kanan.
Teknik dan Alat Yang Digunakan
Serangan-serangan ini kebanyakannya dilakukan menggunakan:
Spear phishing e-mel dengan dokumen Word atau Excel palsu yang mengandungi macros berbahaya.
Perisian hasad seperti DTrack, RATs (Remote Access Tools) dan loader malware untuk mengekalkan akses jangka panjang.
Penggunaan infrastruktur pelayan palsu untuk menyamar sebagai organisasi sah dan menyebarkan perisian hasad.
Reaksi Antarabangsa dan Kecaman
Pertubuhan Bangsa-Bangsa Bersatu (PBB) melalui Jawatankuasa Keselamatan Siber mengecam tindakan ini dan menyifatkannya sebagai pencabulan undang-undang antarabangsa yang serius. Beberapa negara turut mendesak agar siasatan menyeluruh dijalankan dan tindakan dikenakan terhadap Korea Utara sekiranya pembabitan rasmi dapat dibuktikan.
Dalam kenyataan rasmi, jurucakap Rumah Putih menyatakan:
“Kami tidak akan bertolak ansur dengan sebarang bentuk agresi digital yang mengancam ekonomi dan keselamatan rakyat global.”
Objektif Serangan
Menurut analisis dari FireEye (sekarang sebahagian daripada Google Cloud), matlamat utama Lazarus Group adalah untuk:
Membiayai kerajaan Korea Utara melalui aktiviti jenayah siber.
Mendapatkan maklumat ketenteraan dan teknologi tinggi.
Mengganggu kestabilan ekonomi dan diplomatik negara lawan.
Kenyataan Rasmi
“Lazarus Group bukan sekadar ancaman digital – mereka adalah komponen penting dalam strategi geopolitik Korea Utara,”
kata Ken McCallum, Ketua Keselamatan Siber UK (MI5).
Penutup
Aktiviti siber oleh kumpulan Lazarus membuktikan bahawa keselamatan digital kini bukan lagi isu teknikal semata-mata, tetapi satu aspek penting dalam pertahanan negara dan kestabilan global. Usaha kolektif antara kerajaan, sektor swasta dan komuniti keselamatan siber adalah kunci untuk mengekang ancaman ini.
Sumber: Microsoft Threat Intelligence Reports (2024), Mandiant: “North Korean Cyber Operations” (2023), FBI Press Statement, Disember 2023, Kaspersky Threat Intelligence Portal (2023–2024).
