با توجه به الف گزارش اخیر توسط شرکت امنیت سایبری Mandiant، اپراتور سایبری کره شمالی APT43 از خدمات استخراج ارزهای دیجیتال برای شستشوی ارز دزدیده شده و تامین مالی عملیات جاسوسی خود استفاده کرده است.
این گروه که عمدتاً سازمانهای دولتی، دانشگاهیان و اندیشکدههای کره جنوبی و آمریکا را هدف قرار میدهد، در جمعآوری اطلاعات استراتژیک و جرایم سایبری با انگیزه مالی مشارکت داشته است.
APT43 به خدمات ارزهای دیجیتال به عنوان ابزاری برای حفظ عملیات خود روی آورده است و از خدمات اجاره هش و استخراج ابری برای تبدیل ارز رمزنگاری شده به ارز پاک استفاده می کند.
این خدمات قدرت هش را برای استخراج ارزهای دیجیتال بدون هیچ گونه ارتباط مبتنی بر بلاک چین با پرداخت های اصلی خریدار فراهم می کند. این گروه از روشهای پرداختی مانند PayPal، کارتهای American Express و بیتکوین که احتمالاً از عملیاتهای قبلی مشتق شدهاند، برای خرید زیرساختها و سختافزار استفاده کرده است.
این گروه همچنین در هدف قرار دادن کاربران چینی که به دنبال وام های ارز دیجیتال از طریق یک برنامه مخرب اندروید هستند، دست داشته است. این برنامه، همراه با یک دامنه مرتبط، مظنون به برداشت اعتبار است. شیوع فعالیت های با انگیزه مالی در بین کره شمالی گروههایی مانند APT43 دستور گستردهای را برای تأمین مالی خود و انتظار حفظ خود بدون منابع اضافی پیشنهاد میکنند.
Mandiant APT43 را به عنوان یک اپراتور سایبری نسبتاً پیشرفته که از رژیم کره شمالی حمایت می کند ارزیابی می کند. این گروه از سال 2018 ردیابی شده است و اولویت های مجموعه آن با مأموریت اداره کل شناسایی کره شمالی (RGB) هماهنگ است.
