Den nordkoreanske cyberkriminalitetsoperatør APT43 bruger cloud computing til at hvidvaske kryptovaluta, har en rapport fra cybersikkerhedstjenesten Mandiant fundet. Ifølge forskerne bruger den nordkoreanske gruppe "stjålet krypto til at mine efter ren krypto."
Mandiant, et Google-datterselskab, har fulgt den nordkoreanske Advanced Persistent Threat (APT)-gruppe siden 2018, men har først nu "graderet" gruppen til en uafhængig identitet. Mandiant karakteriserede gruppen som en "stor spiller", der ofte samarbejdede med andre grupper.
Selvom dets hovedaktivitet var at spionere på Sydkorea, fandt Mandiant ud af, at APT43 sandsynligvis var engageret i at skaffe midler til det nordkoreanske regime og finansiere sig selv gennem dets ulovlige operationer. Tilsyneladende har gruppen haft succes i disse forfølgelser:
"APT43 stjæler og hvidvasker nok kryptovaluta til at købe operationel infrastruktur på en måde, der er tilpasset Nordkoreas juchestatsideologi om selvtillid, hvilket reducerer det skattemæssige pres på centralregeringen."
Forskerne opdagede den nordkoreanske gruppes "sandsynlige brug af hash-leje og cloud-minetjenester til at hvidvaske stjålet kryptovaluta til ren kryptovaluta."
@Mandiant har dimitteret en ny produktiv gruppe #APT43 som generelt stemmer overens med #kimsuky. Læs mere i bloggen/reporten/webinaret:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) Marts 28, 2023
Hash-leje og cloud-mining er lignende praksis, der involverer leje af kryptominekapacitet. Ifølge Mandiant gør de det muligt at mine krypto "til en tegnebog valgt af køberen uden nogen blockchain-baseret tilknytning til køberens oprindelige betalinger."
Mandiant identificerede betalingsmetoder, aliaser og adresser, der blev brugt til køb af gruppen. PayPal, American Express-kort og "Bitcoin sandsynligvis afledt af tidligere operationer" var de betalingsmetoder, som gruppen brugte.
Relateret: Sydkorea sætter uafhængige sanktioner for kryptotyveri mod Nordkorea
Derudover var APT43 involveret i brugen af Android-malware til at høste legitimationsoplysninger fra folk i Kina, der ledte efter kryptovalutalån. Gruppen driver også adskillige spoofsites til målrettet indsamling af legitimationsoplysninger.
Nordkorea har været impliceret i adskillige krypto-tyverier, herunder den nylige Euler-udnyttelse på over 195 millioner dollars. Ifølge FN havde nordkoreanske hackere et rekordstort træk på mellem $630 millioner og mere end $1 milliard i 2022. Chainalysis satte det tal til et minimum på $1.7 milliarder.
Magasin: Justin Sun vs. SEC, Do Kwon arresteret, 180 millioner spillere trykker på Polygon: Asia Express
Kilde: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report