شرکت امنیت سایبری Mandiant گروه جدیدی از هکرها را فارغالتحصیل کرده است که اهداف دولت و داراییهای خود را با کمک شویی ارزهای دیجیتال تامین مالی میکنند.
بر اساس گزارشی از سرویس امنیت سایبری Mandiant، اپراتور جرایم سایبری کره شمالی APT43 از محاسبات ابری برای شستشوی ارزهای دیجیتال استفاده می کند. به گفته محققان، گروه کره شمالی از “ارزهای رمزنگاری شده سرقت شده برای استخراج رمزارزهای تمیز” استفاده می کند.
Mandiant، یکی از زیرمجموعه های گوگل، از سال 2018 گروه تهدید دائمی پیشرفته کره شمالی (APT) را رصد کرده است، اما اکنون این گروه را به یک هویت مستقل “فارغ التحصیل” کرده است. Mandiant این گروه را به عنوان یک “بازیگر کلیدی” توصیف کرد که اغلب با گروه های دیگر همکاری می کند.
Mandiant کشف کرد که اگرچه فعالیت اصلی آن جاسوسی از کره جنوبی بود، APT43 احتمالاً مشغول جمع آوری پول برای رژیم کره شمالی و تامین مالی خود از طریق عملیات غیرقانونی خود بود. به نظر می رسد این گروه با این پیگیری ها موفق بوده است:
“APT43 به اندازه کافی ارزهای دیجیتال را می دزدد و می شویید تا زیرساخت های عملیاتی را خریداری کند، مطابق با ایدئولوژی کره شمالی مبنی بر دولت مستقل، در نتیجه فشار مالی بر دولت مرکزی را کاهش می دهد.”
محققان دریافتند که گروه کره شمالی «احتمالاً از خدمات اجاره هش و استخراج ابری برای تبدیل ارزهای رمزنگاری شده به سرقت رفته به ارزهای دیجیتال تمیز استفاده کرده است».
@mandiant یک گروه تازه تولیدی فارغ التحصیل شد #APT43 که معمولاً هم تراز می شود #کیمسوکی. بیشتر در وبلاگ/گزارش/وبینار بخوانید: https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
دن پرز (@MrDanPerez) 28 مارس 2023
اجاره هش و استخراج ابری برنامه های مشابهی هستند که شامل اجاره ظرفیت استخراج کریپتو می شوند. به گفته Mandiant، آنها امکان استخراج رمزارز را «در کیف پولی که خریدار انتخاب میکند، بدون هیچ گونه ارتباط مبتنی بر بلاک چین با پرداختهای اصلی خریدار» ممکن میسازد.
Mandiant روشهای پرداخت، نامهای مستعار و آدرسهایی را که گروه برای خرید استفاده میکرد، شناسایی کرد. پی پال، کارت های امریکن اکسپرس و «بیت کوین، احتمالاً از تراکنش های قبلی» روش های پرداختی بودند که توسط این گروه استفاده می شد.
مرتبط: کره جنوبی تحریم های مستقلی را علیه کره شمالی به دلیل سرقت کریپتو تعیین می کند
علاوه بر این، APT43 در استفاده از بدافزار اندروید برای جمعآوری اعتبار افرادی که به دنبال وام ارزهای دیجیتال در چین بودند، دست داشت. این گروه همچنین چندین سایت سرکش را برای جمع آوری اعتبار هدفمند اداره می کند.
کره شمالی اخیراً در سرقت های رمزنگاری متعدد از جمله سوء استفاده اویلر از بیش از 195 میلیون دلار دست داشته است. بر اساس گزارش سازمان ملل متحد، هکرهای کره شمالی با 630 میلیون دلار در سال 2022، رکورد بیش از یک میلیارد دلار درآمد داشتند. Chainalysis این رقم را حداقل 1.7 میلیارد دلار اعلام کرده است.
مجله: جاستین سان در مقابل. SEC، Do Kwon دستگیر شد، 180 میلیون بازیکن به بازی Polygon: Asia Express گوش می دهند
نویسنده: Derek Andersen