Згідно зі звітом служби кібербезпеки Mandiant, північнокорейський оператор кіберзлочинності APT43 використовує хмарні обчислення для відмивання криптовалюти. За словами дослідників, північнокорейська група використовує «викрадену криптовалюту для видобутку чистої криптовалюти».
Mandiant, дочірня компанія Google, відстежує північнокорейську групу Advanced Persistent Threat (APT) з 2018 року, але лише зараз «виробила» групу незалежною ідентичністю. Mandiant охарактеризував групу як «головного гравця», який часто співпрацює з іншими групами.
Незважаючи на те, що основною діяльністю компанії було шпигунство за Південною Кореєю, Mandiant виявив, що APT43, ймовірно, займався збором коштів для режиму Північної Кореї та фінансував себе через свої незаконні операції. Очевидно, група досягла успіху в цих пошуках:
«APT43 краде та відмиває достатню кількість криптовалюти, щоб купувати операційну інфраструктуру відповідно до ідеології держави чучхе Північної Кореї щодо самозабезпечення, таким чином зменшуючи фінансовий тиск на центральний уряд».
Дослідники виявили «ймовірне використання північнокорейською групою послуг оренди хешів і хмарного майнінгу для відмивання вкраденої криптовалюти в чисту криптовалюту».
@Mandiant випустив нову плідну групу #APT43 який загалом відповідає #кімсуки. Детальніше читайте в блозі/звіті/вебінарі:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Ден Перес (@MrDanPerez) Березня 28, 2023
Оренда хешу та хмарний майнінг — це подібні практики, які передбачають оренду потужностей для майнінгу криптовалют. За словами Mandiant, вони дають змогу майнити криптовалюту «на гаманець, вибраний покупцем, без будь-якого зв’язку на основі блокчейну з початковими платежами покупця».
Mandiant визначив способи оплати, псевдоніми та адреси, які використовуються групою для покупок. Методами оплати, які використовувала група, були PayPal, картки American Express і «біткойни, ймовірно отримані в результаті попередніх операцій».
За темою: Південна Корея встановлює незалежні санкції проти Північної Кореї за крадіжки криптовалюти
Крім того, APT43 був причетний до використання зловмисного програмного забезпечення Android для збору облікових даних людей у Китаї, які шукали кредити в криптовалюті. Група також керує кількома підробленими сайтами для цілеспрямованого збору облікових даних.
Північна Корея була причетна до численних крадіжок криптовалюти, включно з недавньою експлойтом Euler на понад 195 мільйонів доларів. За даними Організації Об’єднаних Націй, у 630 році північнокорейські хакери мали рекордну суму від 1 мільйонів доларів до понад 2022 мільярда доларів. Chainalysis оцінює цю цифру як мінімум у 1.7 мільярда доларів.
Журнал: Джастін Сан проти SEC, До Квона заарештовано, 180 мільйонів гравців підключаються до гри Polygon: Asia Express
Джерело: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report