گزارش


شرکت امنیت سایبری Mandiant گروه جدیدی از هکرها را فارغ‌التحصیل کرده است که اهداف دولت و دارایی‌های خود را با کمک شویی ارزهای دیجیتال تامین مالی می‌کنند.

بر اساس گزارشی از سرویس امنیت سایبری Mandiant، اپراتور جرایم سایبری کره شمالی APT43 از محاسبات ابری برای شستشوی ارزهای دیجیتال استفاده می کند. به گفته محققان، گروه کره شمالی از “ارزهای رمزنگاری شده سرقت شده برای استخراج رمزارزهای تمیز” استفاده می کند.

Mandiant، یکی از زیرمجموعه های گوگل، از سال 2018 گروه تهدید دائمی پیشرفته کره شمالی (APT) را رصد کرده است، اما اکنون این گروه را به یک هویت مستقل “فارغ التحصیل” کرده است. Mandiant این گروه را به عنوان یک “بازیگر کلیدی” توصیف کرد که اغلب با گروه های دیگر همکاری می کند.

Mandiant کشف کرد که اگرچه فعالیت اصلی آن جاسوسی از کره جنوبی بود، APT43 احتمالاً مشغول جمع آوری پول برای رژیم کره شمالی و تامین مالی خود از طریق عملیات غیرقانونی خود بود. به نظر می رسد این گروه با این پیگیری ها موفق بوده است:

“APT43 به اندازه کافی ارزهای دیجیتال را می دزدد و می شویید تا زیرساخت های عملیاتی را خریداری کند، مطابق با ایدئولوژی کره شمالی مبنی بر دولت مستقل، در نتیجه فشار مالی بر دولت مرکزی را کاهش می دهد.”

محققان دریافتند که گروه کره شمالی «احتمالاً از خدمات اجاره هش و استخراج ابری برای تبدیل ارزهای رمزنگاری شده به سرقت رفته به ارزهای دیجیتال تمیز استفاده کرده است».

اجاره هش و استخراج ابری برنامه های مشابهی هستند که شامل اجاره ظرفیت استخراج کریپتو می شوند. به گفته Mandiant، آن‌ها امکان استخراج رمزارز را «در کیف پولی که خریدار انتخاب می‌کند، بدون هیچ گونه ارتباط مبتنی بر بلاک چین با پرداخت‌های اصلی خریدار» ممکن می‌سازد.

Mandiant روش‌های پرداخت، نام‌های مستعار و آدرس‌هایی را که گروه برای خرید استفاده می‌کرد، شناسایی کرد. پی پال، کارت های امریکن اکسپرس و «بیت کوین، احتمالاً از تراکنش های قبلی» روش های پرداختی بودند که توسط این گروه استفاده می شد.

مرتبط: کره جنوبی تحریم های مستقلی را علیه کره شمالی به دلیل سرقت کریپتو تعیین می کند

علاوه بر این، APT43 در استفاده از بدافزار اندروید برای جمع‌آوری اعتبار افرادی که به دنبال وام ارزهای دیجیتال در چین بودند، دست داشت. این گروه همچنین چندین سایت سرکش را برای جمع آوری اعتبار هدفمند اداره می کند.

کره شمالی اخیراً در سرقت های رمزنگاری متعدد از جمله سوء استفاده اویلر از بیش از 195 میلیون دلار دست داشته است. بر اساس گزارش سازمان ملل متحد، هکرهای کره شمالی با 630 میلیون دلار در سال 2022، رکورد بیش از یک میلیارد دلار درآمد داشتند. Chainalysis این رقم را حداقل 1.7 میلیارد دلار اعلام کرده است.

مجله: جاستین سان در مقابل. SEC، Do Kwon دستگیر شد، 180 میلیون بازیکن به بازی Polygon: Asia Express گوش می دهند




نویسنده: Derek Andersen

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید