گزارشی از سرویس امنیت سایبری Mandiant نشان می دهد که اپراتور جرایم سایبری کره شمالی APT43 از محاسبات ابری برای شستشوی ارزهای دیجیتال استفاده می کند. به گفته محققان، گروه کره شمالی از «کریپتو دزدیده شده برای استخراج رمزارزهای تمیز» استفاده می کند.
Mandiant، یکی از زیرمجموعههای گوگل، از سال 2018 گروه تهدید دائمی پیشرفته کره شمالی (APT) را ردیابی کرده است، اما اکنون این گروه را به هویت مستقل "فارغ التحصیل" کرده است. Mandiant گروه را به عنوان یک "بازیگر اصلی" توصیف کرد که اغلب با گروه های دیگر همکاری می کرد.
اگرچه فعالیت اصلی آن جاسوسی از کره جنوبی بود، اما Mandiant دریافت که APT43 احتمالاً در جمع آوری سرمایه برای رژیم کره شمالی و تأمین مالی خود از طریق عملیات غیرقانونی خود مشغول است. ظاهراً این گروه در آن پیگیری ها موفق بوده است:
«APT43 به اندازهای ارز دیجیتال را میدزدد و میشویید تا زیرساختهای عملیاتی را به شیوهای همسو با ایدئولوژی خوداتکایی کره شمالی بخرد، بنابراین فشار مالی بر دولت مرکزی کاهش مییابد.»
محققان استفاده احتمالی گروه کره شمالی از اجاره هش و خدمات استخراج ابری را برای شستن ارزهای رمزنگاری شده به سرقت رفته به ارزهای دیجیتال تمیز شناسایی کردند.
@Mandiant یک گروه پربار جدید فارغ التحصیل شده است #APT43 که به طور کلی با #کیمسوکی. ادامه مطلب را در وبلاگ/گزارش/وبینار بخوانید:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— دن پرز (@MrDanPerez) مارس 28، 2023
کرایه هش و استخراج ابری روشهای مشابهی هستند که شامل اجاره ظرفیت استخراج کریپتو میشوند. طبق گفته Mandiant، آنها امکان استخراج رمزنگاری را «به کیف پولی انتخاب شده توسط خریدار بدون هیچ گونه ارتباط مبتنی بر بلاک چین با پرداختهای اصلی خریدار» فراهم میکنند.
Mandiant روشهای پرداخت، نامهای مستعار و آدرسهای مورد استفاده برای خرید توسط گروه را شناسایی کرد. پی پال، کارتهای امریکن اکسپرس و «بیتکوین احتمالاً از عملیاتهای قبلی مشتق شده است» روشهای پرداختی بودند که گروه استفاده میکرد.
مرتبط: کره جنوبی تحریم های مستقلی را برای سرقت کریپتو علیه کره شمالی وضع می کند
علاوه بر این، APT43 در استفاده از بدافزار اندروید برای جمعآوری اعتبار افرادی در چین که به دنبال وامهای ارز دیجیتال هستند، دخیل بود. این گروه همچنین چندین سایت جعلی را برای برداشت اعتبار هدفمند راه اندازی می کند.
کره شمالی در دزدی های رمزنگاری متعدد از جمله سوء استفاده اخیر اویلر بیش از 195 میلیون دلار دست داشته است. طبق گزارش سازمان ملل، هکرهای کره شمالی رکوردی بین 630 میلیون دلار تا بیش از یک میلیارد دلار در سال 1 داشته اند. Chainalysis این رقم را حداقل 2022 میلیارد دلار اعلام کرده است.
مجله: جاستین سان در مقابل SEC، Do Kwon دستگیر شد، 180 میلیون بازیکن بازی Polygon: Asia Express را ضربه می زند
منبع: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report