Mandiant: «Северокорейские хакеры используют украденную криптовалюту в облачном майнинге»
Фирма по кибербезопасности Mandiant рассказала о новой группе хакеров, которые, по их мнению, финансируют государственные цели и собственное существование с помощью отмывания криптовалюты.
Согласно отчету службы кибербезопасности Mandiant, северокорейский синдикат киберпреступности APT43 использует облачные вычисления для отмывания криптовалюты. По словам исследователей, северокорейская группа использует «украденную криптовалюту для добычи чистой криптовалюты».
Mandiant, дочерняя компания Google, отслеживала северокорейскую группу Advanced Persistent Threat (APT) с 2018 года, но только сейчас «выделила» группу в независимую идентичность. Mandiant охарактеризовал группу как «крупного игрока», который часто сотрудничает с другими группами.
Основной деятельностью группы был назван шпионаж за Южной Кореей, но Mandiant обнаружила, что APT43, вероятно, занималась сбором средств для северокорейского режима и финансировала себя за счет своих незаконных операций. По мнению Mediant, группа преуспела в этих занятиях,
«APT43 крадет и отмывает достаточно криптовалюты, чтобы покупать операционную инфраструктуру в соответствии с идеологией самообеспечения государства чучхе в Северной Корее, что снижает финансовую нагрузку на центральное правительство», – пишет Mediant.
Исследователи обнаружили, что северокорейская группа «вероятно использует услуги аренды хэшей и облачного майнинга для отмывания украденной криптовалюты в чистую криптовалюту».
«Mandiant выпустил новую плодовитую группу APT43, которая обычно совпадает с Kimsuky. Подробнее читайте в блоге, отчете и вебинаре», – пишет в твиттере Дэн Перес (@MrDanPerez) 28 марта 2023 г.
Аренда хэш-мощностей и облачный майнинг — аналогичные практики, которые включают аренду мощностей для майнинга криптовалюты. По словам Mandiant, они позволяют майнить криптовалюту «в кошелек, выбранный покупателем, без какой-либо привязки на основе блокчейна к первоначальным платежам покупателя».
Компания Mandiant определила способы оплаты, псевдонимы и адреса, используемые группой для покупок. Сообщается, что аккаунты PayPal, карты American Express и «Биткойн, вероятно, полученный в результате предыдущих операций» были способами оплаты, которые использовала группа.
Кроме того, APT43 был замешан в использовании вредоносного ПО для Android для сбора учетных данных людей в Китае, ищущих кредиты в криптовалюте. Группа также управляет несколькими поддельными сайтами для целевого сбора учетных данных.
На Западе Северная Корея часто обвиняется в многочисленных крипто-грабежах, включая недавний эксплойт Euler на сумму более 195 миллионов долларов. По данным Организации Объединенных Наций, в 2022 году северокорейские хакеры получили рекордную сумму от 630 миллионов долларов до более 1 миллиарда долларов. Chainalysis оценивает эту цифру как минимум в 1,7 миллиарда долларов.
