Północnokoreański operator zajmujący się cyberprzestępczością, APT43, wykorzystuje przetwarzanie w chmurze do prania kryptowalut, wynika z raportu usługi bezpieczeństwa cybernetycznego Mandiant. Według naukowców grupa z Korei Północnej wykorzystuje „skradzione kryptowaluty do wydobywania czystych kryptowalut”.
Mandiant, spółka zależna Google, śledzi północnokoreańską grupę Advanced Persistent Threat (APT) od 2018 roku, ale dopiero teraz „przekształciła” grupę w niezależną tożsamość. Mandiant scharakteryzował grupę jako „głównego gracza”, który często współpracował z innymi grupami.
Chociaż jego główną działalnością było szpiegowanie Korei Południowej, Mandiant odkrył, że APT43 był prawdopodobnie zaangażowany w zbieranie funduszy dla reżimu Korei Północnej i finansowanie się poprzez swoje nielegalne operacje. Najwyraźniej grupa odniosła sukces w tych dążeniach:
„APT43 kradnie i pierze wystarczającą ilość kryptowaluty, aby kupić infrastrukturę operacyjną w sposób zgodny z ideologią samodzielności państwa juche Korei Północnej, zmniejszając w ten sposób obciążenie fiskalne rządu centralnego”.
Badacze wykryli „prawdopodobne wykorzystanie przez północnokoreańską grupę usług wynajmu haszu i usług wydobywania w chmurze do prania skradzionej kryptowaluty w czystą kryptowalutę”.
@Mandiant ukończył nową płodną grupę #APT43 co generalnie się zgadza #kimsuky. Przeczytaj więcej w blogu/raporcie/webinarze: https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) 28 marca 2023 r.
Wypożyczanie haszu i wydobywanie w chmurze to podobne praktyki, które obejmują wynajmowanie zdolności do wydobywania kryptowalut. Według Mandianta umożliwiają one wydobywanie kryptowalut „do portfela wybranego przez kupującego bez żadnego powiązania opartego na blockchainie z pierwotnymi płatnościami kupującego”.
Mandiant zidentyfikował metody płatności, aliasy i adresy używane do zakupów przez grupę. Metody płatności, z których korzystała grupa, to PayPal, karty American Express i „Bitcoin prawdopodobnie pochodzący z poprzednich operacji”.
Powiązane: Korea Południowa ustanawia niezależne sankcje za kradzież kryptowalut przeciwko Korei Północnej
Ponadto APT43 był zamieszany w wykorzystywanie złośliwego oprogramowania dla Androida do zbierania danych uwierzytelniających ludzi w Chinach poszukujących pożyczek kryptowalutowych. Grupa obsługuje również kilka fałszywych witryn w celu ukierunkowanego zbierania danych uwierzytelniających.
Korea Północna była zamieszana w liczne napady na kryptowaluty, w tym niedawny exploit Eulera o wartości ponad 195 milionów dolarów. Według Organizacji Narodów Zjednoczonych północnokoreańscy hakerzy osiągnęli rekordowy zysk w wysokości od 630 mln USD do ponad 1 mld USD w 2022 r. Chainalysis oszacowała tę kwotę na co najmniej 1.7 mld USD.
Magazyn: Justin Sun kontra SEC, Do Kwon aresztowany, 180 mln kliknięć w grę Polygon: Asia Express
Źródło: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report