Севернокорејскиот оператор за сајбер криминал APT43 користи cloud computing за перење криптовалути, покажа извештајот на услугата за сајбер безбедност Mandiant. Според истражувачите, севернокорејската група користи „украдено крипто за да руди за чиста крипто“.
Mandiant, подружница на Google, ја следи севернокорејската група за напредна постојана закана (APT) од 2018 година, но дури сега ја „дипломира“ групата на независен идентитет. Мандиант ја карактеризира групата како „главен играч“ кој често соработувал со други групи.
Иако нејзината главна активност беше шпионирање на Јужна Кореја, Mandiant откри дека APT43 најверојатно бил ангажиран во собирање средства за севернокорејскиот режим и се финансирал себеси преку неговите незаконски операции. Очигледно групата беше успешна во тие активности:
„APT43 краде и пере доволно криптовалути за да купи оперативна инфраструктура на начин усогласен со севернокорејската јуче државна идеологија на самодоверба, со што се намалува фискалниот притисок врз централната влада“.
Истражувачите открија „најверојатно користење на услуги за изнајмување хаш и рударство во облак од страна на севернокорејската група за перење на украдени криптовалути во чиста криптовалута“.
@Mandiant има дипломирано нова плодна група #APT43 што генерално се усогласува со #кимсуки. Прочитајте повеќе на блогот/извештајот/вебинарот:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Ден Перез (@MrDanPerez) Март 28, 2023
Изнајмувањето хаш и рударството во облак се слични практики кои вклучуваат изнајмување капацитет за ископување крипто. Според Mandiant, тие овозможуваат да се ископува крипто „на паричник избран од купувачот без никаква поврзаност заснована на блокчејн со оригиналните плаќања на купувачот“.
Mandiant идентификуваше начини на плаќање, псевдоними и адреси што ги користи групата за купувања. PayPal, American Express картичките и „Bitcoin најверојатно добиен од претходни операции“ беа методите на плаќање што ги користеше групата.
Поврзано: Јужна Кореја поставува независни санкции за кражба на крипто против Северна Кореја
Дополнително, APT43 беше вмешан во употребата на малициозен софтвер Андроид за собирање на ингеренциите на луѓето во Кина кои бараат заеми за криптовалути. Групата, исто така, управува со неколку локации за измама за целното собирање на акредитиви.
Северна Кореја е вмешана во бројни крипто грабежи, вклучително и неодамнешната експлоатација на Ојлер од над 195 милиони долари. Според Обединетите нации, севернокорејските хакери имале рекордна сума од 630 милиони долари и повеќе од 1 милијарда долари во 2022 година. Chainalysis ја стави таа бројка на минимум 1.7 милијарди долари.
Списание: Џастин Сан против ДИК, До Квон уапсен, игра на 180 милиони играчи допре Полигон: Азија Експрес
Извор: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report