Severnokorejski operater kibernetske kriminalitete APT43 uporablja računalništvo v oblaku za pranje kriptovalut, ugotavlja poročilo storitve kibernetske varnosti Mandiant. Po mnenju raziskovalcev severnokorejska skupina uporablja "ukradene kripto za rudarjenje čiste kripto."
Mandiant, Googlova podružnica, sledi severnokorejski skupini Advanced Persistent Threat (APT) od leta 2018, vendar je šele zdaj skupino "diplomiral" v neodvisno identiteto. Mandiant je skupino označil za "glavnega igralca", ki je pogosto sodeloval z drugimi skupinami.
Čeprav je bila njegova glavna dejavnost vohunjenje za Južno Korejo, je Mandiant ugotovil, da se je APT43 verjetno ukvarjal z zbiranjem sredstev za severnokorejski režim in se financiral s svojimi nezakonitimi operacijami. Očitno je bila skupina pri teh prizadevanjih uspešna:
"APT43 ukrade in opere dovolj kriptovalute za nakup operativne infrastrukture na način, ki je usklajen s severnokorejsko državno ideologijo samozavesti, s čimer zmanjša fiskalni pritisk na centralno vlado."
Raziskovalci so odkrili, da severnokorejska skupina "verjetno uporablja storitve najema hash in rudarjenja v oblaku za pranje ukradene kriptovalute v čisto kriptovaluto."
@Mandiant je diplomiral novo plodno skupino #APT43 ki se na splošno ujema z #kimsuky. Preberite več v blogu/poročilu/webinarju: https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) Marec 28, 2023
Najem zgoščencev in rudarjenje v oblaku sta podobni praksi, ki vključujeta najem zmogljivosti kripto rudarjenja. Mandiant pravi, da omogočajo rudarjenje kripto "v denarnico, ki jo izbere kupec, brez kakršne koli povezave s prvotnimi plačili kupca, ki temelji na verigi blokov."
Mandiant je identificiral načine plačila, vzdevke in naslove, ki jih skupina uporablja za nakupe. PayPal, kartice American Express in "Bitcoin, ki verjetno izvira iz prejšnjih operacij", so bili načini plačila, ki jih je skupina uporabljala.
Povezano: Južna Koreja določa neodvisne sankcije za krajo kripto proti Severni Koreji
Poleg tega je bil APT43 vpleten v uporabo zlonamerne programske opreme Android za pridobivanje poverilnic ljudi na Kitajskem, ki iščejo posojila v kriptovalutah. Skupina upravlja tudi več lažnih mest za ciljno zbiranje poverilnic.
Severna Koreja je bila vpletena v številne kriptovalute, vključno z nedavnim Eulerjevim izkoriščanjem več kot 195 milijonov dolarjev. Po podatkih Združenih narodov so severnokorejski hekerji leta 630 zabeležili rekordno količino med 1 milijoni in več kot milijardo dolarjev. Chainalysis je to številko postavil na najmanj 2022 milijarde dolarjev.
Revija: Justin Sun proti SEC, Do Kwon aretiran, 180 milijonov igralcev se dotakne igre Poligon: Asia Express
Vir: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report