گزارشی از سرویس امنیت سایبری Mandiant نشان می دهد که اپراتور جرایم سایبری کره شمالی APT43 از محاسبات ابری برای شستشوی ارزهای دیجیتال استفاده می کند. به گفته محققان، گروه کره شمالی از «کریپتو دزدیده شده برای استخراج رمزارزهای تمیز» استفاده می کند.
Mandiant، یکی از زیرمجموعههای گوگل، از سال 2018 گروه تهدید دائمی پیشرفته کره شمالی (APT) را ردیابی کرده است، اما اکنون این گروه را به هویت مستقل “فارغ التحصیل” کرده است. Mandiant گروه را به عنوان یک “بازیگر اصلی” توصیف کرد که اغلب با گروه های دیگر همکاری می کرد.
اگرچه فعالیت اصلی آن جاسوسی از کره جنوبی بود، Mandiant یافت که APT43 احتمالاً درگیر جمع آوری سرمایه برای رژیم کره شمالی و تامین مالی خود از طریق عملیات غیرقانونی خود بوده است. ظاهراً این گروه در آن پیگیری ها موفق بوده است:
“APT43 به اندازه کافی ارزهای دیجیتال را می دزدد و می شویید تا زیرساخت های عملیاتی را به شیوه ای هماهنگ با ایدئولوژی خودکفایی دولت جوچه کره شمالی بخرد، بنابراین فشار مالی بر دولت مرکزی کاهش می یابد.”
محققان استفاده احتمالی گروه کره شمالی از اجاره هش و خدمات استخراج ابری را برای شستن ارزهای رمزنگاری شده به سرقت رفته به ارزهای دیجیتال تمیز شناسایی کردند.
@Mandiant یک گروه پربار جدید فارغ التحصیل شده است #APT43 که به طور کلی با #کیمسوکی. ادامه مطلب را در وبلاگ/گزارش/وبینار بخوانید:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— دن پرز (@MrDanPerez) 28 مارس 2023
کرایه هش و استخراج ابری روشهای مشابهی هستند که شامل اجاره ظرفیت استخراج کریپتو میشوند. به گفته Mandiant، آنها امکان استخراج رمزنگاری را «به کیف پولی انتخاب شده توسط خریدار بدون ارتباط مبتنی بر بلاک چین با پرداختهای اصلی خریدار» فراهم میکنند.
Mandiant روشهای پرداخت، نامهای مستعار و آدرسهای مورد استفاده برای خرید توسط گروه را شناسایی کرد. پی پال، کارتهای امریکن اکسپرس و «بیتکوین احتمالاً از عملیاتهای قبلی مشتق شده است» روشهای پرداختی بودند که گروه استفاده میکرد.
مربوط: کره جنوبی تحریم های مستقلی را برای سرقت کریپتو علیه کره شمالی وضع کرده است
علاوه بر این، APT43 در استفاده از بدافزار اندروید برای جمعآوری اعتبار افرادی در چین که به دنبال وامهای ارز دیجیتال هستند، دخیل بود. این گروه همچنین چندین سایت جعلی را برای برداشت اعتبار هدفمند راه اندازی می کند.
کره شمالی دخیل بوده است در سرقت های متعدد رمزارز، از جمله سوء استفاده اخیر اویلر بیش از 195 میلیون دلار. به گفته سازمان ملل، هکرهای کره شمالی رکوردی داشت بین 630 میلیون دلار تا بیش از 1 میلیارد دلار در سال 2022. Chainalysis این رقم را حداقل 1.7 میلیارد دلار اعلام کرده است.
