Η βορειοκορεατική εταιρεία διαχείρισης εγκλημάτων στον κυβερνοχώρο APT43 χρησιμοποιεί υπολογιστικό νέφος για να ξεπλύνει κρυπτονομίσματα, σύμφωνα με έκθεση της υπηρεσίας κυβερνοασφάλειας Mandiant. Σύμφωνα με τους ερευνητές, η ομάδα της Βόρειας Κορέας χρησιμοποιεί «κλεμμένα κρυπτονομίσματα για την εξόρυξη για καθαρά κρυπτονομίσματα».
Η Mandiant, θυγατρική της Google, παρακολουθεί την ομάδα Προηγμένης Επίμονης Απειλής (APT) της Βόρειας Κορέας από το 2018, αλλά μόλις τώρα έχει «αποβαθμίσει» την ομάδα σε μια ανεξάρτητη ταυτότητα. Ο Mandiant χαρακτήρισε την ομάδα ως «μεγάλο παίκτη» που συχνά συνεργαζόταν με άλλες ομάδες.
Αν και η κύρια δραστηριότητά της ήταν η κατασκοπεία στη Νότια Κορέα, η Mandiant διαπίστωσε ότι η APT43 πιθανότατα ασχολούνταν με τη συγκέντρωση κεφαλαίων για το βορειοκορεατικό καθεστώς και τη χρηματοδότησή της μέσω των παράνομων επιχειρήσεων της. Προφανώς η ομάδα πέτυχε σε αυτές τις επιδιώξεις:
«Το APT43 κλέβει και ξεπλένει αρκετά κρυπτονομίσματα για να αγοράσει λειτουργική υποδομή με τρόπο που ευθυγραμμίζεται με την κρατική ιδεολογία της αυτοδυναμίας της Βόρειας Κορέας, μειώνοντας επομένως τη δημοσιονομική πίεση στην κεντρική κυβέρνηση».
Οι ερευνητές εντόπισαν την «πιθανή χρήση από τον βορειοκορεατικό όμιλο υπηρεσιών ενοικίασης κατακερματισμού και εξόρυξης σύννεφων για τη μετατροπή κλεμμένων κρυπτονομισμάτων σε καθαρά κρυπτονομίσματα».
@Mandiant έχει αποφοιτήσει από μια νέα παραγωγική ομάδα #APT43 που γενικά ευθυγραμμίζεται με #kimsuky. Διαβάστε περισσότερα στο blog/report/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) Μαρτίου 28, 2023
Η ενοικίαση κατακερματισμού και η εξόρυξη cloud είναι παρόμοιες πρακτικές που περιλαμβάνουν την ενοικίαση χωρητικότητας εξόρυξης κρυπτονομισμάτων. Σύμφωνα με τη Mandiant, καθιστούν δυνατή την εξόρυξη κρυπτογράφησης «σε ένα πορτοφόλι επιλεγμένο από τον αγοραστή χωρίς καμία συσχέτιση που βασίζεται σε blockchain με τις αρχικές πληρωμές του αγοραστή».
Η Mandiant εντόπισε τρόπους πληρωμής, ψευδώνυμα και διευθύνσεις που χρησιμοποιούνται για αγορές από την ομάδα. PayPal, κάρτες American Express και "Bitcoin πιθανόν να προέρχεται από προηγούμενες εργασίες" ήταν οι μέθοδοι πληρωμής που χρησιμοποιούσε ο όμιλος.
Σχετικά: Η Νότια Κορέα θέτει ανεξάρτητες κυρώσεις για κλοπή κρυπτονομισμάτων κατά της Βόρειας Κορέας
Επιπλέον, το APT43 ενεπλάκη στη χρήση κακόβουλου λογισμικού Android για τη συλλογή διαπιστευτηρίων ανθρώπων στην Κίνα που αναζητούσαν δάνεια σε κρυπτονομίσματα. Ο όμιλος λειτουργεί επίσης πολλές τοποθεσίες πλαστών για τη στοχευμένη συλλογή διαπιστευτηρίων.
Η Βόρεια Κορέα έχει εμπλακεί σε πολλές ληστείες κρυπτογράφησης, συμπεριλαμβανομένης της πρόσφατης εκμετάλλευσης του Euler άνω των 195 εκατομμυρίων δολαρίων. Σύμφωνα με τα Ηνωμένα Έθνη, οι βορειοκορεάτες χάκερ είχαν ρεκόρ εισόδου μεταξύ 630 εκατομμυρίων δολαρίων και άνω του 1 δισεκατομμυρίου δολαρίων το 2022. Η Chainalysis ανέφερε αυτό το ποσό σε τουλάχιστον 1.7 δισεκατομμύρια δολάρια.
Περιοδικό: Justin Sun εναντίον SEC, συνελήφθη ο Do Kwon, 180 εκατομμύρια παίκτες πατούν το παιχνίδι Polygon: Asia Express
Πηγή: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report