Ang North Korean cybercrime operator na APT43 ay gumagamit ng cloud computing upang maglaba ng cryptocurrency, isang ulat mula sa serbisyo ng cybersecurity na Mandiant ay natagpuan. Ayon sa mga mananaliksik, ang North Korean group ay gumagamit ng "stolen crypto to mine for clean crypto."
Sinusubaybayan ng Mandiant, isang subsidiary ng Google, ang North Korean Advanced Persistent Threat (APT) group mula pa noong 2018 ngunit ngayon lang "na-graduate" ang grupo sa isang independent identity. Tinukoy ni Mandiant ang grupo bilang isang "major player" na madalas na nakikipagtulungan sa ibang mga grupo.
Bagama't ang pangunahing aktibidad nito ay ang pag-espiya sa South Korea, nalaman ng Mandiant na ang APT43 ay malamang na nakikibahagi sa pangangalap ng mga pondo para sa rehimeng North Korea at pagpopondo sa sarili nito sa pamamagitan ng mga ipinagbabawal na operasyon nito. Maliwanag na ang grupo ay naging matagumpay sa mga gawaing iyon:
“Ang APT43 ay nagnanakaw at naglalaba ng sapat na cryptocurrency upang makabili ng imprastraktura ng pagpapatakbo sa paraang naaayon sa ideolohiya ng pagtitiwala sa sarili ng estado ng Hilagang Korea, samakatuwid ay binabawasan ang fiscal strain sa sentral na pamahalaan.”
Natuklasan ng mga mananaliksik ang “malamang na paggamit ng grupong North Korean ng hash rental at mga serbisyo sa cloud mining upang i-launder ang ninakaw na cryptocurrency sa malinis na cryptocurrency.”
@Mandiant ay nakapagtapos ng isang bagong masaganang grupo #APT43 na karaniwang nakahanay sa #kimsuky. Magbasa pa sa blog/report/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) Marso 28, 2023
Ang pag-upa ng hash at cloud mining ay mga katulad na kasanayan na kinabibilangan ng pag-upa sa kapasidad ng pagmimina ng crypto. Ayon kay Mandiant, ginagawa nilang posible na magmina ng crypto “sa isang pitaka na pinili ng mamimili nang walang anumang kaugnayang nakabatay sa blockchain sa mga orihinal na pagbabayad ng mamimili.”
Tinukoy ng Mandiant ang mga paraan ng pagbabayad, alyas, at address na ginagamit para sa mga pagbili ng grupo. PayPal, American Express card at "Bitcoin na malamang na nagmula sa mga nakaraang operasyon" ang mga paraan ng pagbabayad na ginamit ng grupo.
Kaugnay: Nagtakda ang South Korea ng mga independiyenteng parusa para sa pagnanakaw ng crypto laban sa North Korea
Bilang karagdagan, ang APT43 ay idinawit sa paggamit ng Android malware upang mag-ani ng mga kredensyal ng mga tao sa China na naghahanap ng mga pautang sa cryptocurrency. Ang grupo ay nagpapatakbo din ng ilang spoof site para sa target na pag-aani ng kredensyal.
Nasangkot ang North Korea sa maraming crypto heists, kabilang ang kamakailang pagsasamantala ng Euler na mahigit $195 milyon. Ayon sa United Nations, ang mga hacker ng North Korea ay may record na paghatak sa pagitan ng $630 milyon at higit sa $1 bilyon noong 2022. Inilagay ng Chainalysis ang bilang na iyon sa minimum na $1.7 bilyon.
Magazine: Justin Sun vs. SEC, inaresto si Do Kwon, 180M player game taps Polygon: Asia Express
Pinagmulan: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report