Peretas (hacker) asal Korea Utara (Korut) dilaporkan dapat membobol akun Gmail pengguna yang dilengkapi dengan fitur keamanan berlapis autentikasi dua langkah (2 factor authentication/2FA). Selama ini, 2FA diandalkan untuk melindungi akun dari peretas di dunia maya. Sesuai namanya, autentikasi dua faktor adalah sistem keamanan akun yang mewajibkan pengguna melakukan dua langkah verifikasi untuk masuk ke dalam akun tersebut. Biasanya, autentikasi tersebut berupa password akun dan kode khusus yang dikirim melalui SMS/e-mail/platform autentikasi. Fitur 2FA seringkali dianggap bisa memberikan keamanan ekstra agar terhindar dari serangan para hacker. Namun ternyata, sistem keamanan ini disebut masih dapat ditembus oleh hacker asal Korea Utara.
Hacker yang membobol akun Gmail itu disebut-sebut merupakan kelompok ‘SharpTongue’ Korut. Kelompok ini diyakini merupakan bagian atau terkait dengan kelompok hacker “Kimsuky”. Menurut tim peneliti ancaman dari perusahaan keamanan siber Volexity, SharpTongue menyebarkan software berbahaya (malicious software/malware) bernama “SHARPEXT”. Malware tersebut disebar ke tiga peramban (browser). Sebut saja seperti Google Chrome, Microsoft Edge, dan Naver Whale (Korea Selatan).
