Севернокорейският оператор за киберпрестъпления APT43 използва облачни изчисления за пране на криптовалута, установи доклад на услугата за киберсигурност Mandiant. Според изследователите севернокорейската група използва „откраднато крипто за копаене за чиста крипто“.
Mandiant, дъщерно дружество на Google, проследява севернокорейската група Advanced Persistent Threat (APT) от 2018 г. насам, но едва сега е „дипломирал“ групата до независима идентичност. Mandiant характеризира групата като „основен играч“, който често си сътрудничи с други групи.
Въпреки че основната му дейност беше шпиониране на Южна Корея, Mandiant установи, че APT43 вероятно е участвал в набирането на средства за режима на Северна Корея и се е финансирал чрез своите незаконни операции. Очевидно групата е постигнала успех в тези преследвания:
„APT43 краде и изпира достатъчно криптовалута, за да закупи оперативна инфраструктура по начин, съобразен с идеологията на държавата чучхе на Северна Корея за разчитане на собствените сили, като по този начин намалява фискалното напрежение върху централното правителство.“
Изследователите откриха „вероятното използване на услуги за наемане на хеш и облачно копаене от страна на севернокорейската група за изпиране на открадната криптовалута в чиста криптовалута“.
@Мандиант завърши нова продуктивна група #APT43 което общо взето съответства на #кимсуки. Прочетете повече в блога/отчета/уебинар:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Дан Перес (@MrDanPerez) Март 28, 2023
Наемането на хеш и облачното копаене са подобни практики, които включват наемане на капацитет за крипто копаене. Според Mandiant, те правят възможно копаене на крипто „към портфейл, избран от купувача, без никаква базирана на блокчейн асоциация с първоначалните плащания на купувача“.
Mandiant идентифицира методи на плащане, псевдоними и адреси, използвани за покупки от групата. PayPal, карти American Express и „биткойни, вероятно получени от предишни операции“ бяха методите на плащане, които групата използва.
Свързани: Южна Корея определя независими санкции за кражба на крипто срещу Северна Корея
Освен това APT43 беше замесен в използването на зловреден софтуер за Android за събиране на идентификационни данни на хора в Китай, търсещи заеми в криптовалута. Групата също управлява няколко измамни сайта за целево събиране на идентификационни данни.
Северна Корея е замесена в многобройни кражби на крипто, включително неотдавнашния експлойт на Euler за над $195 милиона. Според Организацията на обединените нации севернокорейските хакери са имали рекордно прехвърляне между 630 милиона и повече от 1 милиард долара през 2022 г. Chainalysis определя тази цифра на минимум 1.7 милиарда долара.
Списание: Джъстин Сън срещу SEC, До Куон арестуван, 180 милиона играчи играха подслушвания Многоъгълник: Asia Express
Източник: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report