Den nordkoreanske nettkriminalitetsoperatøren APT43 bruker cloud computing for å hvitvaske kryptovaluta, har en rapport fra nettsikkerhetstjenesten Mandiant funnet. Ifølge forskerne bruker den nordkoreanske gruppen "stjålet krypto for å gruve etter ren krypto."
Mandiant, et Google-datterselskap, har sporet den nordkoreanske Advanced Persistent Threat (APT)-gruppen siden 2018, men har først nå "gradert" gruppen til en uavhengig identitet. Mandiant karakteriserte gruppen som en "stor aktør" som ofte samarbeidet med andre grupper.
Selv om hovedaktiviteten var å spionere på Sør-Korea, fant Mandiant ut at APT43 sannsynligvis var engasjert i å skaffe midler til det nordkoreanske regimet og finansiere seg selv gjennom dets ulovlige operasjoner. Tilsynelatende har gruppen hatt suksess i disse strebene:
"APT43 stjeler og hvitvasker nok kryptovaluta til å kjøpe operativ infrastruktur på en måte som er på linje med Nord-Koreas juche-statsideologi om selvtillit, og reduserer derfor finanspolitisk belastning på sentralregjeringen."
Forskerne oppdaget den nordkoreanske gruppens "sannsynlige bruk av hasjutleie og skygruvetjenester for å hvitvaske stjålet kryptovaluta til ren kryptovaluta."
@Mandiant har uteksaminert en ny produktiv gruppe #APT43 som generelt stemmer overens med #kimsuky. Les mer i bloggen/rapporten/webinaret:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) Mars 28, 2023
Hash-utleie og skygruvedrift er lignende praksis som involverer leie av kryptogruvekapasitet. I følge Mandiant gjør de det mulig å gruve krypto "til en lommebok valgt av kjøperen uten noen blokkjedebasert tilknytning til kjøperens opprinnelige betalinger."
Mandiant identifiserte betalingsmåter, aliaser og adresser som ble brukt til kjøp av gruppen. PayPal, American Express-kort og "Bitcoin sannsynligvis avledet fra tidligere operasjoner" var betalingsmetodene gruppen brukte.
Relatert: Sør-Korea setter uavhengige sanksjoner for kryptotyveri mot Nord-Korea
I tillegg var APT43 involvert i bruken av Android-malware for å hente inn legitimasjon til folk i Kina som leter etter kryptovalutalån. Gruppen driver også flere falske nettsteder for målrettet innhenting av legitimasjon.
Nord-Korea har vært involvert i en rekke krypto-ran, inkludert den nylige Euler-utnyttelsen på over 195 millioner dollar. Ifølge FN hadde nordkoreanske hackere et rekordstort fangst på mellom 630 millioner dollar og mer enn 1 milliard dollar i 2022. Chainalysis satte dette tallet til et minimum på 1.7 milliarder dollar.
Magasin: Justin Sun vs. SEC, Do Kwon arrestert, 180 millioner spillere trykker på Polygon: Asia Express
Kilde: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report