Siber güvenlik hizmeti Mandiant'ın bir raporuna göre, Kuzey Koreli siber suç operatörü APT43, kripto para aklamak için bulut bilgi işlem kullanıyor. Araştırmacılara göre, Kuzey Koreli grup “temiz kripto madenciliği yapmak için çalıntı kripto para” kullanıyor.
Bir Google yan kuruluşu olan Mandiant, 2018'den beri Kuzey Kore Gelişmiş Kalıcı Tehdit (APT) grubunu izliyor, ancak grubu yalnızca şimdi bağımsız bir kimliğe "mezun etti". Mandiant, grubu genellikle diğer gruplarla işbirliği yapan "önemli bir oyuncu" olarak nitelendirdi.
Mandiant, ana faaliyetinin Güney Kore hakkında casusluk yapmak olmasına rağmen, APT43'ün muhtemelen Kuzey Kore rejimi için para toplamakla ve yasadışı operasyonları aracılığıyla kendisini finanse etmekle meşgul olduğunu keşfetti. Görünüşe göre grup bu arayışlarda başarılı oldu:
"APT43, Kuzey Kore'nin bağımsız devlet ideolojisiyle uyumlu bir şekilde operasyonel altyapı satın almaya yetecek kadar kripto para birimini çalıyor ve aklıyor, bu nedenle merkezi hükümet üzerindeki mali baskıyı azaltıyor."
Araştırmacılar, Kuzey Koreli grubun “çalınan kripto para birimini temiz kripto para birimine dönüştürmek için muhtemelen hash kiralama ve bulut madenciliği hizmetlerini kullandığını” tespit etti.
@mandiant yeni üretken bir grup mezun oldu #APT43 hangi genellikle hizalar #kimsuky. Blog/report/web seminerinde daha fazlasını okuyun: https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
Dan Perez (@MrDanPerez) 28 Mart, 2023
Hash kiralama ve bulut madenciliği, kripto madenciliği kapasitesi kiralamayı içeren benzer uygulamalardır. Mandiant'a göre, "alıcının orijinal ödemeleriyle herhangi bir blok zinciri tabanlı ilişki olmadan alıcı tarafından seçilen bir cüzdanda" kripto madenciliği yapmayı mümkün kılıyorlar.
Mandiant, grup tarafından satın alma işlemleri için kullanılan ödeme yöntemlerini, takma adları ve adresleri belirledi. PayPal, American Express kartları ve "muhtemelen önceki işlemlerden elde edilen Bitcoin", grubun kullandığı ödeme yöntemleriydi.
İlgili: Güney Kore, Kuzey Kore'ye karşı kripto hırsızlığı için bağımsız yaptırımlar belirledi
Buna ek olarak, APT43, Çin'de kripto para birimi kredisi arayan kişilerin kimlik bilgilerini toplamak için Android kötü amaçlı yazılımının kullanılmasına karışmıştı. Grup ayrıca, hedeflenen kimlik bilgileri toplama için birkaç sahte site işletiyor.
Kuzey Kore, yakın zamanda Euler'in 195 milyon doları aşan istismarı da dahil olmak üzere çok sayıda kripto soygununa karıştı. Birleşmiş Milletler'e göre, Kuzey Koreli bilgisayar korsanlarının 630'de 1 milyon dolar ile 2022 milyar doları aşan rekor bir hasılatı vardı. Chainalysis bu rakamı minimum 1.7 milyar dolar olarak belirledi.
Dergi: Justin Sun vs. SEC, Do Kwon tutuklandı, 180 milyon oyuncu oyunu dinledi Çokgen: Asya Ekspresi
Kaynak: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report