Согласно отчету службы кибербезопасности Mandiant, северокорейский оператор киберпреступности APT43 использует облачные вычисления для отмывания криптовалюты. По словам исследователей, северокорейская группа использует «украденную криптовалюту для добычи чистой криптовалюты».
Mandiant, дочерняя компания Google, отслеживала северокорейскую группу Advanced Persistent Threat (APT) с 2018 года, но только сейчас «выпустила» группу в независимую идентичность. Мандиант охарактеризовал группу как «крупного игрока», который часто сотрудничает с другими группами.
Хотя его основной деятельностью было шпионаж за Южной Кореей, Mandiant обнаружил, что APT43, вероятно, занимался сбором средств для северокорейского режима и финансировал себя за счет своих незаконных операций. Очевидно, группа преуспела в этих занятиях:
«APT43 крадет и отмывает достаточно криптовалюты, чтобы покупать операционную инфраструктуру в соответствии с идеологией самообеспечения государства чучхе в Северной Корее, что снижает финансовую нагрузку на центральное правительство».
Исследователи обнаружили, что северокорейская группа «вероятно использует услуги аренды хэшей и облачного майнинга для отмывания украденной криптовалюты в чистую криптовалюту».
@Mandiant выпустил новую плодовитую группу #APT43, которая обычно совпадает с #kimsuky. Подробнее читайте в блоге/отчете/вебинаре: https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Дэн Перес (@MrDanPerez) 28 марта 2023 г.
Аренда хэшей и облачный майнинг — аналогичные практики, которые включают аренду мощностей для майнинга криптовалюты. Согласно Mandiant, они позволяют майнить криптовалюту «в кошелек, выбранный покупателем, без какой-либо привязки на основе блокчейна к первоначальным платежам покупателя».
Компания Mandiant определила способы оплаты, псевдонимы и адреса, используемые группой для покупок. PayPal, карты American Express и «Биткойн, вероятно, полученный в результате предыдущих операций» были способами оплаты, которые использовала группа.
Связанный: Южная Корея устанавливает независимые санкции за кражу криптовалюты против Северной Кореи
Кроме того, APT43 был замешан в использовании вредоносного ПО для Android для сбора учетных данных людей в Китае, ищущих кредиты в криптовалюте. Группа также управляет несколькими поддельными сайтами для целевого сбора учетных данных.
Северная Корея была замешана в многочисленных крипто-грабежах, включая недавний эксплойт Эйлера на сумму более 195 миллионов долларов. По данным Организации Объединенных Наций, в 2022 году северокорейские хакеры получили рекордную сумму от 630 миллионов долларов до более 1 миллиарда долларов. Chainalysis оценивает эту цифру как минимум в 1,7 миллиарда долларов.
Журнал: Джастин Сан против Комиссии по ценным бумагам и биржам, До Квон арестован, 180 миллионов игроков используют игру Polygon: Asia Express
Источник: Сointеlеgrаph
