Severokorejský operátor kybernetické kriminality APT43 používá cloud computing k praní kryptoměn, zjistila zpráva kybernetické bezpečnostní služby Mandiant. Podle výzkumníků severokorejská skupina používá „ukradené kryptoměny k těžbě čistých kryptoměn“.
Mandiant, dceřiná společnost Google, sleduje severokorejskou skupinu Advanced Persistent Threat (APT) od roku 2018, ale teprve nyní „vygradoval“ skupinu na nezávislou identitu. Mandiant charakterizoval skupinu jako „hlavního hráče“, který často spolupracoval s jinými skupinami.
Ačkoli jeho hlavní činností bylo špehování Jižní Koreje, Mandiant zjistil, že APT43 se pravděpodobně zabýval získáváním finančních prostředků pro severokorejský režim a financoval se prostřednictvím svých nezákonných operací. Zdá se, že skupina byla úspěšná v těchto snahách:
"APT43 krade a pere dostatek kryptoměny na nákup provozní infrastruktury způsobem, který je v souladu se severokorejskou státní ideologií čučche o soběstačnosti, čímž snižuje fiskální tlak na centrální vládu."
Výzkumníci odhalili, že severokorejská skupina „pravděpodobně využívá služby pronajímání hashů a cloud mining k praní ukradených kryptoměn na čistou kryptoměnu“.
@Mandiant absolvoval novou plodnou skupinu #APT43 který se obecně shoduje s #kimsuky. Přečtěte si více v blogu/reportu/webináři: https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) 28. března 2023
Pronájem hash a cloud mining jsou podobné praktiky, které zahrnují pronájem kapacity pro těžbu kryptoměn. Podle Mandiantu umožňují těžit krypto „do peněženky vybrané kupujícím bez jakékoli asociace na základě blockchainu s původními platbami kupujícího“.
Mandiant identifikoval platební metody, aliasy a adresy používané pro nákupy skupinou. PayPal, karty American Express a „Bitcoin pravděpodobně odvozený z předchozích operací“ byly platební metody, které skupina používala.
Související: Jižní Korea stanoví nezávislé sankce za krádeže kryptoměn proti Severní Koreji
Kromě toho byl APT43 zapleten do používání malwaru pro Android ke sběru přihlašovacích údajů lidí v Číně, kteří hledají půjčky na kryptoměny. Skupina také provozuje několik falešných stránek pro cílené získávání pověření.
Severní Korea byla zapletena do mnoha krypto loupeží, včetně nedávného zneužití Euler za více než 195 milionů dolarů. Podle Organizace spojených národů měli severokorejští hackeři v roce 630 rekordní úlovek mezi 1 miliony a více než 2022 miliardou dolarů. Řetězová analýza odhadla toto číslo na minimálně 1.7 miliardy dolarů.
Časopis: Justin Sun vs. SEC, Do Kwon zatčen, 180 milionů hráčů hraje hru Polygon: Asia Express
Zdroj: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report