Severokórejský operátor počítačovej kriminality APT43 používa cloud computing na pranie kryptomien, zistila správa kybernetickej bezpečnostnej služby Mandiant. Podľa vedcov používa severokórejská skupina „ukradnuté kryptomeny na ťažbu čistých kryptomien“.
Mandiant, dcérska spoločnosť Google, sleduje severokórejskú skupinu Advanced Persistent Threat (APT) od roku 2018, ale až teraz túto skupinu „vyprodukoval“ na nezávislú identitu. Mandiant charakterizoval skupinu ako „hlavného hráča“, ktorý často spolupracoval s inými skupinami.
Hoci jeho hlavnou činnosťou bolo špehovanie Južnej Kórey, Mandiant zistil, že APT43 sa pravdepodobne podieľala na získavaní finančných prostriedkov pre severokórejský režim a financovaní sa prostredníctvom svojich nezákonných operácií. Skupina bola očividne úspešná v týchto snahách:
"APT43 kradne a perie dostatok kryptomien na nákup operačnej infraštruktúry spôsobom, ktorý je v súlade so severokórejskou štátnou ideológiou čučche o sebestačnosti, čím sa znižuje fiškálna záťaž centrálnej vlády."
Výskumníci zistili, že severokórejská skupina „pravdepodobne využíva služby prenájmu hashov a cloud miningu na pranie ukradnutej kryptomeny na čistú kryptomenu“.
@Mandiant absolvoval novú plodnú skupinu #APT43 ktorý sa vo všeobecnosti zhoduje s #kimsuky. Prečítajte si viac v blogu/reporte/webinári: https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) March 28, 2023
Prenájom hash a cloud mining sú podobné praktiky, ktoré zahŕňajú prenájom kapacity na ťažbu kryptomien. Podľa Mandiantu umožňujú ťažiť kryptomeny „do peňaženky vybranej kupujúcim bez akéhokoľvek spájania na základe blockchainu s pôvodnými platbami kupujúceho“.
Mandiant identifikoval spôsoby platby, aliasy a adresy, ktoré skupina používa na nákupy. PayPal, karty American Express a „Bitcoin pravdepodobne odvodený z predchádzajúcich operácií“ boli spôsoby platby, ktoré skupina použila.
Súvisiace: Južná Kórea stanovuje nezávislé sankcie za krádeže kryptomien proti Severnej Kórei
Okrem toho bol APT43 zapojený do používania malvéru Android na získavanie poverení ľudí v Číne, ktorí hľadajú pôžičky v kryptomenách. Skupina tiež prevádzkuje niekoľko spoof stránok na cielený zber poverení.
Severná Kórea bola zapletená do mnohých krypto lúpeží, vrátane nedávneho zneužitia Eulera vo výške viac ako 195 miliónov dolárov. Podľa OSN mali severokórejskí hackeri v roku 630 rekordný úlovok medzi 1 miliónmi dolárov a viac ako 2022 miliardou dolárov. Reťazová analýza stanovila toto číslo na minimálne 1.7 miliardy dolárov.
Časopis: Justin Sun vs. SEC, Do Kwon zatknutý, 180 miliónov hráčov hralo Polygon: Asia Express
Zdroj: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report