Põhja-Korea küberkuritegevuse operaator APT43 kasutab krüptoraha pesemiseks pilvandmetöötlust, leiti küberturbeteenistuse Mandiant raportist. Teadlaste sõnul kasutab Põhja-Korea rühmitus "puhta krüpto kaevandamiseks varastatud krüpto".
Google'i tütarettevõte Mandiant on Põhja-Korea edasijõudnud püsiva ohu (APT) gruppi jälginud alates 2018. aastast, kuid alles nüüd on grupi iseseisvaks identiteediks viinud. Mandiant iseloomustas gruppi kui "peamist mängijat", kes tegi sageli koostööd teiste rühmadega.
Kuigi tema põhitegevuseks oli Lõuna-Korea järele luuramine, leidis Mandiant, et APT43 tegeles tõenäoliselt Põhja-Korea režiimi jaoks raha kogumisega ja enda rahastamisega oma ebaseaduslike operatsioonide kaudu. Ilmselt on grupp olnud edukas nendel eesmärkidel:
"APT43 varastab ja peseb piisavalt krüptovaluutat, et osta operatiivset infrastruktuuri viisil, mis on kooskõlas Põhja-Korea iseseisvuse ideoloogiaga, vähendades seega keskvalitsuse fiskaalkoormust."
Uurijad avastasid Põhja-Korea grupi "tõenäolise räsi rentimise ja pilvekaevandamise teenuste kasutamise varastatud krüptovaluuta puhtaks krüptovaluutaks pesemiseks".
@Mandiant on lõpetanud uue viljaka rühma #APT43 mis üldiselt joondub #kimsuky. Loe lähemalt blogist/report/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
- Dan Perez (@MrDanPerez) Märtsil 28, 2023
Räsi rentimine ja pilvekaevandamine on sarnased tavad, mis hõlmavad krüptokaevandamise võimsuse rentimist. Mandianti sõnul võimaldavad need kaevandada krüpto "ostja valitud rahakotti ilma plokiahelapõhise seoseta ostja algsete maksetega".
Mandiant tuvastas makseviisid, varjunimed ja aadressid, mida grupp kasutab ostude tegemiseks. Grupp kasutas makseviisid PayPal, American Expressi kaardid ja "Bitcoin, mis on tõenäoliselt saadud varasematest operatsioonidest".
Seotud: Lõuna-Korea kehtestab Põhja-Korea vastu sõltumatud sanktsioonid krüptovarguste eest
Lisaks oli APT43 seotud Androidi pahavara kasutamisega, et koguda Hiinas krüptovaluuta laene otsivate inimeste mandaate. Rühm haldab ka mitmeid sihipärase mandaatide kogumise võltsimiskohti.
Põhja-Korea on olnud seotud paljude krüptovargustega, sealhulgas hiljutise Euleri ärakasutamisega üle 195 miljoni dollari. ÜRO andmetel oli Põhja-Korea häkkerite 630. aastal rekordiline saak vahemikus 1 miljonit dollarit kuni rohkem kui 2022 miljard dollarit. Chainalysis tegi selle arvu minimaalseks 1.7 miljardi dollari suuruseks.
Ajakiri: Justin Sun vs. SEC, Do Kwon arreteeriti, 180 miljoni mängijaga mäng puudutab Polygon: Asia Express
Allikas: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report