Северокорейские хакеры используют украденную криптовалюту, чтобы добывать больше криптовалюты через облачные сервисы: отчет

Согласно отчету службы кибербезопасности Mandiant, северокорейский оператор киберпреступности APT43 использует облачные вычисления для отмывания криптовалюты. По словам исследователей, северокорейская группа использует «украденную криптовалюту для добычи чистой криптовалюты».

Mandiant, дочерняя компания Google, отслеживала северокорейскую группу Advanced Persistent Threat (APT) с 2018 года, но только сейчас «выпустила» группу в независимую идентичность. Мандиант охарактеризовал группу как «крупного игрока», который часто сотрудничает с другими группами.

Хотя его основной деятельностью было шпионаж за Южной Кореей, Mandiant обнаружил, что APT43, вероятно, занимался сбором средств для северокорейского режима и финансировал себя за счет своих незаконных операций. Очевидно, группа преуспела в этих занятиях:

«APT43 крадет и отмывает достаточно криптовалюты, чтобы покупать операционную инфраструктуру в соответствии с идеологией самообеспечения государства чучхе в Северной Корее, что снижает финансовую нагрузку на центральное правительство».

Исследователи обнаружили, что северокорейская группа «вероятно использует услуги аренды хэшей и облачного майнинга для отмывания украденной криптовалюты в чистую криптовалюту».

Аренда хэшей и облачный майнинг — похожие практики, которые включают в себя аренду мощностей для майнинга криптовалюты. По словам Mandiant, они позволяют добывать криптовалюту «в кошелек, выбранный покупателем, без какой-либо привязки на основе блокчейна к первоначальным платежам покупателя».

Компания Mandiant определила способы оплаты, псевдонимы и адреса, используемые группой для покупок. PayPal, карты American Express и «Биткоин, вероятно, полученный в результате предыдущих операций» были способами оплаты, которые использовала группа.

По теме: Южная Корея вводит независимые санкции за кражу криптовалюты против Северной Кореи

Кроме того, APT43 был замешан в использовании вредоносного ПО для Android для сбора учетных данных людей в Китае, ищущих кредиты в криптовалюте. Группа также управляет несколькими поддельными сайтами для целевого сбора учетных данных.

Северная Корея была замешана в многочисленных ограблениях криптовалюты, включая недавний эксплойт Эйлера на сумму более 195 миллионов долларов. По данным Организации Объединенных Наций, в 2022 году северокорейские хакеры получили рекордную сумму от 630 миллионов долларов до более 1 миллиарда долларов. Chainalysis оценивает эту цифру как минимум в 1,7 миллиарда долларов.

Журнал: Джастин Сан против Комиссии по ценным бумагам и биржам, До Квон арестован, 180 миллионов игроков используют игру Polygon: Asia Express