A Mandiant kiberbiztonsági szolgálat jelentése szerint az észak-koreai APT43 kiberbűnözési operátor felhőalapú számítástechnikát használ kriptovaluták mosására. A kutatók szerint az észak-koreai csoport „lopott kriptot használ a tiszta kriptográfiai bányászathoz”.
A Google egyik leányvállalata, a Mandiant 2018 óta nyomon követi az észak-koreai Advanced Persistent Threat (APT) csoportot, de csak mostanra „adományozta” a csoportot független identitásgá. Mandiant „nagy játékosként” jellemezte a csoportot, amely gyakran együttműködött más csoportokkal.
Noha fő tevékenysége Dél-Korea kémkedése volt, a Mandiant megállapította, hogy az APT43 valószínűleg az észak-koreai rezsim számára gyűjtött pénzt, és finanszírozta magát tiltott műveletei révén. Úgy tűnik, a csoport sikeres volt ezekben a törekvésekben:
„Az APT43 elegendő kriptovalutát lop el és mos ki ahhoz, hogy operatív infrastruktúrát vásároljon Észak-Korea önellátási ideológiájához igazodva, ezáltal csökkentve a központi kormányzat fiskális terhelését.”
A kutatók kimutatták, hogy az észak-koreai csoport „valószínűleg hash-kölcsönzési és felhőbányászati szolgáltatásokat használ az ellopott kriptovaluták tiszta kriptovalutává történő mosására”.
@Mandiant új termékeny csoportot végzett #APT43 amely általában igazodik ahhoz #kimsuky. Bővebben a blog/report/webinar oldalon:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
– Dan Perez (@MrDanPerez) Március 28, 2023
A hash bérlése és a felhőbányászat hasonló gyakorlatok, amelyek magukban foglalják a kriptobányászati kapacitás bérlését. A Mandiant szerint lehetővé teszik a kriptográfia bányászását „a vevő által kiválasztott pénztárcába anélkül, hogy a vevő eredeti fizetéseihez bármilyen blokklánc-alapú társítás lenne”.
A csoport által a vásárlásokhoz használt Mandiant azonosított fizetési módok, álnevek és címek. PayPal, American Express kártyák és „valószínűleg korábbi műveletekből származó bitcoin” voltak a csoport által használt fizetési módok.
Kapcsolódó: Dél-Korea független szankciókat szab ki Észak-Korea elleni kriptolopásért
Ezenkívül az APT43 részt vett az Android rosszindulatú programjainak használatában a kriptovaluta kölcsönöket kereső Kínában élők hitelesítő adatainak begyűjtésére. A csoport több hamis oldalt is üzemeltet a célzott hitelesítő adatok begyűjtésére.
Észak-Korea számos kriptográfiai rablásban érintett, köztük a közelmúltban végrehajtott több mint 195 millió dolláros Euler-kizsákmányolásban. Az Egyesült Nemzetek Szervezete szerint az észak-koreai hackerek 630 millió dollár és több mint 1 milliárd dollár közötti rekordmennyiséget értek el 2022-ben. A Chainalysis szerint ez a szám legalább 1.7 milliárd dollár.
Magazin: Justin Sun vs. SEC, Do Kwon letartóztatása
Forrás: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report