Паўночнакарэйскі аператар кіберзлачыннасці APT43 выкарыстоўвае воблачныя вылічэнні для адмывання крыптавалюты, паказвае справаздача службы кібербяспекі Mandiant. Па словах даследчыкаў, паўночнакарэйская група выкарыстоўвае «скрадзеную крыпту для здабычы чыстай крыпты».
Mandiant, даччыная кампанія Google, адсочвае паўночнакарэйскую групу Advanced Persistent Threat (APT) з 2018 года, але толькі цяпер «ператварыла» групу ў незалежную асобу. Mandiant характарызаваў групу як «асноўнага гульца», які часта супрацоўнічаў з іншымі групамі.
Хоць асноўнай дзейнасцю кампаніі было шпіянаж за Паўднёвай Карэяй, Mandiant выявіў, што APT43, верагодна, займаўся зборам сродкаў для паўночнакарэйскага рэжыму і фінансаваннем сябе праз свае незаконныя аперацыі. Відавочна, што група мела поспех у гэтых пошуках:
«APT43 крадзе і адмывае дастатковую колькасць крыптавалюты, каб купіць аператыўную інфраструктуру ў адпаведнасці з паўночнакарэйскай дзяржаўнай ідэалогіяй чучхе аб апоры на ўласныя сілы, што зніжае фінансавую нагрузку на цэнтральны ўрад».
Даследчыкі выявілі «верагоднае выкарыстанне паўночнакарэйскай групай паслуг арэнды хэшаў і хмарнага майнинга для адмывання скрадзенай крыптавалюты ў чыстую крыптавалюту».
@Mandiant скончыла новую плённую групу #APT43 што ў цэлым адпавядае #кімсукі. Чытайце больш у блогу/справаздачы/вэбінары:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Дэн Перэс (@MrDanPerez) Сакавік 28, 2023
Арэнда хэшаў і хмарны майнинг - падобныя практыкі, якія прадугледжваюць арэнду магутнасцей для здабычы крыпты. Па словах Mandiant, яны дазваляюць здабываць крыпту «на кашалёк, абраны пакупніком, без якой-небудзь сувязі на аснове блокчейна з першапачатковымі плацяжамі пакупніка».
Mandiant вызначыў спосабы аплаты, псеўданімы і адрасы, якія група выкарыстоўвала для пакупак. PayPal, карты American Express і «біткойны, верагодна, атрыманыя ў выніку папярэдніх аперацый» былі спосабамі аплаты, якія выкарыстоўвала група.
Па тэме: Паўднёвая Карэя ўстанаўлівае незалежныя санкцыі за крадзеж крыпта супраць Паўночнай Карэі
Акрамя таго, APT43 быў уцягнуты ў выкарыстанне шкоднасных праграм Android для збору ўліковых дадзеных людзей у Кітаі, якія шукаюць крэдыты ў криптовалюте. Група таксама кіруе некалькімі падробленымі сайтамі для мэтавага збору ўліковых дадзеных.
Паўночная Карэя была ўцягнутая ў шматлікія крадзяжы крыптаграфіі, у тым ліку ў нядаўнім эксплойце Эйлера больш чым на 195 мільёнаў долараў. Па дадзеных Арганізацыі Аб'яднаных Нацый, у 630 годзе паўночнакарэйскія хакеры атрымалі рэкордны аб'ём ад 1 мільёнаў долараў да больш за 2022 мільярда долараў. Chainalysis ацэньвае гэтую лічбу як мінімум у 1.7 мільярда долараў.
Часопіс: Джасцін Сан супраць SEC, До Квон арыштаваны, 180 мільёнаў гульцоў падключаюцца да гульні Polygon: Asia Express
Крыніца: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report