Ziemeļkorejas kibernoziedzības apkarošanas operators APT43 izmanto mākoņdatošanu, lai atmazgātu kriptovalūtu, atklāts kiberdrošības dienesta Mandiant ziņojumā. Pēc pētnieku domām, Ziemeļkorejas grupa izmanto "nozagtu kriptovalūtu, lai iegūtu tīru kriptovalūtu".
Google meitasuzņēmums Mandiant ir izsekojis Ziemeļkorejas progresīvo pastāvīgo draudu (APT) grupu kopš 2018. gada, taču tikai tagad ir “pabeidzis” grupu uz neatkarīgu identitāti. Mandiant raksturoja grupu kā “lielāko spēlētāju”, kas bieži sadarbojās ar citām grupām.
Lai gan tā galvenā darbība bija Dienvidkorejas izspiegošana, Mandiant atklāja, ka APT43, iespējams, nodarbojās ar līdzekļu vākšanu Ziemeļkorejas režīmam un sevis finansēšanā, izmantojot savas nelikumīgās darbības. Acīmredzot grupa ir guvusi panākumus šajās jomās:
"APT43 nozog un atmazgā pietiekami daudz kriptovalūtas, lai iegādātos operatīvo infrastruktūru tādā veidā, kas ir saskaņots ar Ziemeļkorejas pašpaļāvības ideoloģiju, tādējādi samazinot fiskālo spriedzi centrālajai valdībai."
Pētnieki atklāja Ziemeļkorejas grupas "iespējamo hash nomas un mākoņu ieguves pakalpojumu izmantošanu, lai nozagtu kriptovalūtu pārvērstu tīrā kriptovalūtā".
@Mandiant ir absolvējusi jaunu ražīgu grupu #APT43 kas kopumā atbilst #kimsuky. Vairāk lasiet emuārā/report/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dens Peress (@MrDanPerez) Marts 28, 2023
Hash noma un mākoņu ieguve ir līdzīga prakse, kas ietver kriptoraktu ieguves jaudas nomu. Saskaņā ar Mandiant teikto, tie ļauj iegūt kriptovalūtu “pircēja izvēlētajā makā bez jebkādas uz blokķēdes balstītas saistības ar pircēja sākotnējiem maksājumiem”.
Mandiant identificētie maksājumu veidi, aizstājvārdi un adreses, ko grupa izmantoja pirkumiem. Grupa izmantoja maksājumu metodes PayPal, American Express un “Bitcoin, kas, iespējams, iegūts no iepriekšējām darbībām”.
Saistīts: Dienvidkoreja nosaka neatkarīgas sankcijas par kriptovalūtu zādzību pret Ziemeļkoreju
Turklāt APT43 tika iesaistīts Android ļaunprātīgas programmatūras izmantošanā, lai iegūtu akreditācijas datus cilvēkiem Ķīnā, kuri meklē kriptovalūtas aizdevumus. Grupa pārvalda arī vairākas viltošanas vietnes mērķtiecīgai akreditācijas datu iegūšanai.
Ziemeļkoreja ir bijusi iesaistīta daudzos kriptovalūtu aplaupījumos, tostarp nesenajā Eilera izsaukumā vairāk nekā 195 miljonu ASV dolāru apmērā. Saskaņā ar Apvienoto Nāciju Organizācijas datiem, 630. gadā Ziemeļkorejas hakeri bija rekordlieli no 1 miljoniem līdz vairāk nekā 2022 miljardam dolāru. Pēc Chainalysis datiem, šis skaitlis ir vismaz 1.7 miljardi ASV dolāru.
Žurnāls: Džastins Suns pret SEC, Do Kvons arestēts, 180 miljoni spēlētāju spēlē pieskaras Polygon: Asia Express
Avots: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report