Operatori i krimit kibernetik të Koresë së Veriut APT43 po përdor kompjuterin cloud për të pastruar kriptovalutat, ka gjetur një raport nga shërbimi i sigurisë kibernetike Mandiant. Sipas studiuesve, grupi i Koresë së Veriut përdor "kripto të vjedhura për të minuar për kripto të pastër".
Mandiant, një degë e Google, ka gjurmuar grupin e Kërcënimeve të Përparuara të Koresë së Veriut (APT) që nga viti 2018, por vetëm tani e ka "diplomuar" grupin në një identitet të pavarur. Mandiant e karakterizoi grupin si një "lojtar të madh" që shpesh bashkëpunonte me grupe të tjera.
Megjithëse aktiviteti i saj kryesor ishte spiunimi ndaj Koresë së Jugut, Mandiant zbuloi se APT43 ka të ngjarë të ishte angazhuar në mbledhjen e fondeve për regjimin e Koresë së Veriut dhe financimin e vetvetes përmes operacioneve të tij të paligjshme. Me sa duket grupi ka qenë i suksesshëm në këto ndjekje:
“APT43 vjedh dhe pastron mjaftueshëm kriptovaluta për të blerë infrastrukturën operacionale në një mënyrë të përafruar me ideologjinë shtetërore juche të Koresë së Veriut të mbështetjes te vetja, duke reduktuar kështu presionin fiskal mbi qeverinë qendrore.”
Studiuesit zbuluan "përdorimin e mundshëm të grupit koreano-verior të marrjes me qira të hash-it dhe shërbimeve të minierave në renë kompjuterike për të pastruar kriptovalutat e vjedhura në kriptomonedhë të pastër".
@Mandiant ka diplomuar një grup të ri pjellor #APT43 e cila përgjithësisht përputhet me #kimsuky. Lexoni më shumë në blog/report/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) March 28, 2023
Marrja me qira e hash-it dhe miniera në cloud janë praktika të ngjashme që përfshijnë marrjen me qira të kapacitetit të minierave të kriptove. Sipas Mandiant, ato bëjnë të mundur nxjerrjen e kriptos “në një portofol të zgjedhur nga blerësi pa ndonjë lidhje të bazuar në blockchain me pagesat origjinale të blerësit”.
Mandiant identifikoi mënyrat e pagesës, pseudonimet dhe adresat e përdorura për blerjet nga grupi. Kartat PayPal, American Express dhe “Bitcoin që ka të ngjarë të rrjedhin nga operacionet e mëparshme” ishin metodat e pagesës që grupi përdori.
Të ngjashme: Koreja e Jugut vendos sanksione të pavarura për vjedhjen e kriptove kundër Koresë së Veriut
Për më tepër, APT43 u implikua në përdorimin e malware Android për të mbledhur kredencialet e njerëzve në Kinë që kërkonin kredi në kriptomonedhë. Grupi operon gjithashtu disa vende të mashtrimit për mbledhjen e synuar të kredencialeve.
Koreja e Veriut ka qenë e implikuar në shumë grabitje të kriptove, duke përfshirë shfrytëzimin e fundit të Euler prej mbi 195 milionë dollarësh. Sipas Kombeve të Bashkuara, hakerat e Koresë së Veriut kishin një sasi rekord prej 630 milionë dollarësh dhe më shumë se 1 miliard dollarë në vitin 2022. Analiza e zinxhirit e vendos këtë shifër në një minimum prej 1.7 miliardë dollarësh.
Revista: Justin Sun kundër SEC, Do Kwon arrestohet, 180 milion lojtarë prekin lojën Polygon: Asia Express
Burimi: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report