Կիբերհանցագործությունների դեմ պայքարի հյուսիսկորեական APT43 օպերատորն օգտագործում է ամպային հաշվարկ՝ կրիպտոարժույթները լվանալու համար, ասվում է Mandiant կիբերանվտանգության ծառայության զեկույցում: Ըստ հետազոտողների՝ հյուսիսկորեական խումբն օգտագործում է «գողացված կրիպտո՝ մաքուր կրիպտո հանելու համար»:
Mandiant-ը՝ Google-ի դուստր ձեռնարկությունը, հետևում է Հյուսիսային Կորեայի առաջադեմ մշտական սպառնալիքների խմբին 2018 թվականից, բայց միայն այժմ է «ավարտել» խումբը անկախ ինքնության համար: Մանդիանտը խումբը բնութագրեց որպես «խոշոր խաղացող», որը հաճախ համագործակցում էր այլ խմբերի հետ:
Չնայած նրա հիմնական գործունեությունը Հարավային Կորեայի դեմ լրտեսությունն էր, Mandiant-ը պարզեց, որ APT43-ը, հավանաբար, զբաղվում էր Հյուսիսային Կորեայի ռեժիմի համար միջոցներ հայթայթելով և իրեն ֆինանսավորելով իր անօրինական գործողությունների միջոցով: Ըստ երևույթին, խումբը հաջողակ է եղել այդ հետապնդումներում.
«APT43-ը գողանում և լվացում է բավականաչափ կրիպտոարժույթ՝ գործառնական ենթակառուցվածք գնելու համար, որը համահունչ է Հյուսիսային Կորեայի ինքնապահովման պետական գաղափարախոսությանը, հետևաբար նվազեցնելով կենտրոնական կառավարության հարկաբյուջետային ճնշումը»:
Հետազոտողները հայտնաբերել են հյուսիսկորեական խմբի կողմից «հեշ վարձույթի և ամպային մայնինգի ծառայությունների հավանական օգտագործումը գողացված կրիպտոարժույթը մաքուր կրիպտոարժույթի վերածելու համար»:
@Mandiant ավարտել է նոր բեղմնավոր խումբ #APT43 որը ընդհանուր առմամբ համապատասխանում է #kimsuky. Կարդացեք ավելին բլոգում/report/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Դեն Պերես (@MrDanPerez) Մարտի 28, 2023
Հեշ վարձույթը և ամպային մայնինգը նմանատիպ պրակտիկաներ են, որոնք ներառում են կրիպտո մայնինգի հզորությունների վարձակալում: Ըստ Mandiant-ի, նրանք հնարավորություն են տալիս մայնինգ կրիպտո «գնորդի կողմից ընտրված դրամապանակին՝ առանց որևէ բլոկչեյնի վրա հիմնված կապի գնորդի սկզբնական վճարումների»:
Mandiant-ը հայտնաբերել է վճարման եղանակները, անունները և հասցեները, որոնք օգտագործվում են խմբի կողմից գնումների համար: PayPal-ը, American Express-ի քարտերը և «Bitcoin-ը, հավանաբար, ստացվել է նախորդ գործառնություններից» վճարման եղանակներն էին, որոնք խումբը օգտագործում էր:
Հարակից. Հարավային Կորեան անկախ պատժամիջոցներ է սահմանում Հյուսիսային Կորեայի դեմ կրիպտո գողության համար
Բացի այդ, APT43-ը ներգրավված է եղել Android-ի չարամիտ ծրագրերի օգտագործման մեջ՝ Չինաստանում կրիպտոարժույթով վարկեր փնտրող մարդկանց հավատարմագրերը հավաքելու համար: Խումբը նաև շահագործում է հավատարմագրերի նպատակային հավաքագրման մի քանի կեղծ կայքեր:
Հյուսիսային Կորեան ներգրավված է եղել բազմաթիվ կրիպտո կողոպուտների մեջ, այդ թվում՝ Էյլերի կողմից 195 միլիոն դոլարի վերջին շահագործումը: Ըստ ՄԱԿ-ի տվյալների՝ հյուսիսկորեացի հաքերները 630 թվականին ունեցել են 1 միլիոն դոլարից ավելի քան 2022 միլիարդ դոլարի ռեկորդային քանակություն: Chainalysis-ի տվյալներով՝ այդ թիվը կազմում է նվազագույնը 1.7 միլիարդ դոլար:
Ամսագիր. Ջասթին Սունն ընդդեմ SEC-ի, Դո Կվոնը ձերբակալվել է, 180 միլիոն խաղացողի խաղը թակել է Polygon: Asia Express
Աղբյուր՝ https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report