Солтүстік Кореяның киберқылмыс операторы APT43 криптовалютаны жылыстату үшін бұлтты есептеулерді пайдаланады, деп Mandiant киберқауіпсіздік қызметінің есебінде тапты. Зерттеушілердің пікірінше, Солтүстік Корея тобы «таза крипто өндіру үшін ұрланған криптоны» пайдаланады.
Google-дың еншілес кәсіпорны Mandiant 2018 жылдан бері Солтүстік Кореяның Advanced Persistent Threat (APT) тобын қадағалап келеді, бірақ енді ғана топты тәуелсіз сәйкестендіруге дейін «бітірді». Мандиант топты басқа топтармен жиі жұмыс істейтін «негізгі ойыншы» ретінде сипаттады.
Оның негізгі қызметі Оңтүстік Кореяға тыңшылық болғанымен, Mandiant APT43 Солтүстік Корея режимі үшін қаражат жинаумен және оның заңсыз операциялары арқылы өзін қаржыландырумен айналысқан болуы мүмкін екенін анықтады. Шамасы, топ осы ізденістерде сәтті болды:
«APT43 операциялық инфрақұрылымды Солтүстік Кореяның Juche мемлекеттік дербестік идеологиясына сәйкес сатып алу үшін жеткілікті криптовалютаны ұрлайды және жылыстатады, осылайша орталық үкіметке фискалдық жүктемені азайтады».
Зерттеушілер Солтүстік Корея тобының «ұрланған криптовалютаны таза криптовалютаға айналдыру үшін хэшті жалға беру және бұлтты өндіру қызметтерін пайдалану ықтималдығын» анықтады.
@Mandiant жаңа өнімді топты бітірді #АПТ43 ол әдетте сәйкес келеді #кимсуки. Толығырақ блог/report/webinar бөлімінен оқыңыз:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Дэн Перес (@MrDanPerez) Наурыз 28, 2023
Хэшті жалға алу және бұлтты өндіру - бұл крипто өндіру қуатын жалға алуды қамтитын ұқсас тәжірибе. Мандианттың айтуынша, олар «сатып алушы таңдаған әмиянға сатып алушының бастапқы төлемдеріне блокчейн негізіндегі байланыссыз» крипто өндіруге мүмкіндік береді.
Mandiant топ сатып алу үшін пайдаланатын төлем әдістерін, бүркеншік аттарды және мекенжайларды анықтады. PayPal, American Express карталары және «Алдыңғы операциялардан алынған биткоин» тобы пайдаланған төлем әдістері болды.
Қатысты: Оңтүстік Корея Солтүстік Кореяға қарсы крипто ұрлығы үшін тәуелсіз санкциялар белгілейді
Сонымен қатар, APT43 Қытайдағы криптовалюталық несиелерді іздейтін адамдардың тіркелгі деректерін жинау үшін Android зиянды бағдарламалық құралын пайдалануға қатысты. Топ сонымен қатар мақсатты тіркелгі деректерін жинау үшін бірнеше жалған сайттарды басқарады.
Солтүстік Корея көптеген криптографиялық тонауларға қатысы бар, соның ішінде жақында Эйлердің 195 миллион доллардан астам шығыны. Біріккен Ұлттар Ұйымының мәліметі бойынша, солтүстік кореялық хакерлер 630 жылы 1 миллион доллар мен 2022 миллиард доллардан астам рекордтық табысқа ие болды. Chainalysis бұл көрсеткішті ең аз дегенде 1.7 миллиард доллар деп көрсетті.
Журнал: Джастин Санға қарсы SEC, До Квон қамауға алынды, 180 миллион ойыншы «Полигон: Азия Экспресс» ойынын түртеді
Дереккөз: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report