Pohjoiskorealainen kyberrikollisuusoperaattori APT43 käyttää pilvilaskentaa kryptovaluuttojen pesuun, kertoo kyberturvallisuuspalvelu Mandiant. Tutkijoiden mukaan pohjoiskorealainen ryhmä käyttää "varastettua kryptoa louhiakseen puhdasta kryptoa".
Googlen tytäryhtiö Mandiant on seurannut Pohjois-Korean Advanced Persistent Threat (APT) -ryhmää vuodesta 2018 lähtien, mutta on vasta nyt "asteittanut" ryhmän itsenäiseksi identiteetiksi. Mandiant luonnehti ryhmää "pääpelaajaksi", joka teki usein yhteistyötä muiden ryhmien kanssa.
Vaikka sen pääasiallinen toiminta oli Etelä-Korean vakoilua, Mandiant havaitsi, että APT43 osallistui todennäköisesti varojen keräämiseen Pohjois-Korean hallinnolle ja itsensä rahoittamiseen laittomilla toimillaan. Ilmeisesti ryhmä on menestynyt näissä pyrkimyksissä:
"APT43 varastaa ja pesee tarpeeksi kryptovaluuttaa ostaakseen toimivaa infrastruktuuria tavalla, joka on sopusoinnussa Pohjois-Korean juche-valtion omavaraisuuden ideologian kanssa, mikä vähentää keskushallinnon veropainetta."
Tutkijat havaitsivat, että pohjoiskorealainen ryhmä "todennäköisesti käytti hash-vuokraus- ja pilvikaivospalveluita varastetun kryptovaluutan pesemiseksi puhtaaksi kryptovaluutaksi".
@Mandiant on valmistunut uusi tuottelias ryhmä #APT43 joka yleensä yhtyy #kimsuky. Lue lisää blogista/report/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
- Dan Perez (@MrDanPerez) Maaliskuussa 28, 2023
Hash-vuokraus ja pilvikaivos ovat samanlaisia käytäntöjä, joihin liittyy kryptolouhintakapasiteetin vuokraaminen. Mandiantin mukaan ne mahdollistavat krypton louhinnan "ostajan valitsemaan lompakkoon ilman lohkoketjupohjaista yhteyttä ostajan alkuperäisiin maksuihin".
Mandiant tunnistetut maksutavat, aliakset ja osoitteet, joita ryhmä käyttää ostoksissa. PayPal, American Express -kortit ja "todennäköisesti aiemmista toiminnoista peräisin oleva bitcoin" olivat maksutapoja, joita ryhmä käytti.
Aiheeseen liittyvä: Etelä-Korea asettaa itsenäisiä pakotteita kryptovarkauksista Pohjois-Koreaa vastaan
Lisäksi APT43 osallistui Android-haittaohjelmien käyttöön kiinalaisten henkilötietojen keräämiseen kryptovaluuttalainoja etsiviltä ihmisiltä. Konsernilla on myös useita huijaussivustoja kohdennettua valtuustietojen keräämistä varten.
Pohjois-Korea on ollut osallisena lukuisissa kryptoryöstöissä, mukaan lukien äskettäinen Eulerin yli 195 miljoonan dollarin hyväksikäyttö. YK:n mukaan pohjoiskorealaisten hakkereiden ennätysmäärä oli 630–1 miljardia dollaria vuonna 2022. Chainalysis arvioi tämän luvun olevan vähintään 1.7 miljardia dollaria.
Lehti: Justin Sun vs. SEC, Do Kwon pidätetty, 180 miljoonan pelaajan peli nappaa Polygon: Asia Express
Lähde: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report