מפעילת פשעי הסייבר הצפון קוריאנית APT43 משתמשת במחשוב ענן כדי להלבין מטבעות קריפטוגרפיים, כך מצא דו"ח משירות אבטחת הסייבר Mandiant. לדברי החוקרים, הקבוצה הצפון קוריאנית משתמשת ב"קריפטו גנוב כדי לכרות קריפטו נקי".
Mandiant, חברת בת של גוגל, עוקבת אחר קבוצת North Korean Advanced Persistent Threat (APT) מאז 2018, אך רק כעת "סידרה" את הקבוצה לזהות עצמאית. מנדיאנט אפיין את הקבוצה כ"שחקן מרכזי" שלעתים קרובות שיתף פעולה עם קבוצות אחרות.
למרות שעיקר פעילותה הייתה ריגול אחר קוריאה הדרומית, מנדיאנט מצא ש-APT43 כנראה עוסקת בגיוס כספים עבור המשטר הצפון קוריאני ובמימון עצמו באמצעות פעולותיו הבלתי חוקיות. כנראה שהקבוצה הצליחה בעיסוקים האלה:
"APT43 גונב ומלבין מספיק מטבעות קריפטוגרפיים כדי לקנות תשתית תפעולית באופן המותאם לאידיאולוגיית ההסתמכות העצמית של צפון קוריאה, ולכן מפחית את העומס הפיסקאלי על השלטון המרכזי".
החוקרים זיהו את "השימוש הסביר של הקבוצה הצפון קוריאנית בהשכרת חשיש ושירותי כריית ענן כדי להלבין מטבעות קריפטוגרפיים גנובים למטבעות קריפטוגרפיים נקיים".
@מנדיאנט סיים קבוצה פורייה חדשה #APT43 אשר בדרך כלל מתיישר עם #קימסוקי. קרא עוד בבלוג/דוח/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
- דן פרז (@MrDanPerez) במרץ 28, 2023
השכרת Hash וכריית ענן הן פרקטיקות דומות הכוללות השכרת קיבולת כריית קריפטו. לפי Mandiant, הם מאפשרים לכרות קריפטו "לארנק שנבחר על ידי הקונה ללא כל שיוך מבוסס בלוקצ'יין לתשלומים המקוריים של הקונה".
Mandiant זיהה אמצעי תשלום, כינויים וכתובות ששימשו לרכישות על ידי הקבוצה. PayPal, כרטיסי אמריקן אקספרס ו"ביטקוין נובע כנראה מפעולות קודמות" היו אמצעי התשלום שבהם השתמשה הקבוצה.
קשור: דרום קוריאה קובעת סנקציות עצמאיות על גניבת קריפטו נגד צפון קוריאה
בנוסף, APT43 היה מעורב בשימוש בתוכנות זדוניות של אנדרואיד כדי לאסוף אישורים של אנשים בסין שמחפשים הלוואות במטבעות קריפטוגרפיים. הקבוצה גם מפעילה כמה אתרי זיוף לקצירת אישורים ממוקדת.
צפון קוריאה הייתה מעורבת בשוד קריפטו רבים, כולל ניצול אוילר האחרון של למעלה מ-195 מיליון דולר. לפי האומות המאוחדות, להאקרים צפון קוריאנים הייתה כמות שיא של בין 630 מיליון דולר ליותר ממיליארד דולר בשנת 1. Chainalysis הציבה את הנתון הזה על מינימום של 2022 מיליארד דולר.
מגזין: ג'סטין סאן נגד SEC, דו קוון נעצר, 180 מיליון שחקנים הקישו פוליגון: אסיה אקספרס
מקור: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report