Operatorul nord-coreean de criminalitate cibernetică APT43 folosește cloud computing pentru a spăla criptomoneda, a descoperit un raport al serviciului de securitate cibernetică Mandiant. Potrivit cercetătorilor, grupul nord-coreean folosește „criptomonede furate pentru a extrage criptomonede curate”.

Mandiant, o subsidiară a Google, urmărește grupul de amenințare persistentă avansată (APT) din Coreea de Nord din 2018, dar abia acum a „gradat” grupul la o identitate separată. Mandiant a caracterizat grupul ca un „jucător major” care a cooperat adesea cu alte grupuri.

Deși activitatea sa principală a fost spionajul Coreei de Sud, Mandiant găsite că APT43 era probabil angajat în strângerea de fonduri pentru regimul nord-coreean și finanțarea prin operațiunile sale ilicite. Se pare că grupul a avut succes în următoarele activități:

„APT43 fură și spălă suficientă criptomonedă pentru a cumpăra infrastructură operațională într-o manieră aliniată cu ideologia de autosuficiență a statului Juche din Coreea de Nord, reducând astfel povara fiscală asupra guvernului central.”

Anchetatorii au detectat „folosirea probabilă a serviciilor de închiriere de hash și de extragere în cloud de către grupul nord-coreean pentru a spăla criptomoneda furată în criptomonedă curată”.

Închirierea hash și miningul în cloud sunt practici similare care implică închirierea capacității de criptomining. Potrivit lui Mandiant, acestea fac posibilă retragerea criptomonedei „într-un portofel selectat de cumpărător fără nicio asociere bazată pe blockchain cu plățile inițiale ale cumpărătorului”.

Mandiant a identificat metodele de plată, pseudonimele și adresele utilizate pentru achizițiile grupului. PayPal, cardurile American Express și „Bitcoinul probabil derivat din operațiuni anterioare” au fost metodele de plată folosite de grup.

Înrudit: Coreea de Sud stabilește sancțiuni independente împotriva furtului de criptomonede împotriva Coreei de Nord

În plus, APT43 a fost implicat în utilizarea programelor malware Android pentru a colecta acreditări de la oamenii din China care caută împrumuturi pentru criptomonede. Grupul operează, de asemenea, câteva site-uri false pentru colectarea de acreditări vizate.

Coreea de Nord a fost implicată în numeroase furturi criptografice, inclusiv recenta exploatare Euler de peste 195 de milioane de dolari. Potrivit Organizației Națiunilor Unite, hackerii nord-coreeni au avut o încasări record de între 630 de milioane de dolari și mai mult de 1 miliard de dolari în 2022. Analiza în lanț a pus această cifră la un minim de 1,7 miliarde de dolari.

Revista: Justin Sun vs. SEC, Do Kwon arestat, 180 de milioane de jucători implicați în Poligonul jocului: Asia Express