Північнокорейські хакери орендують служби хмарного майнінгу, щоб відмивати свої вкрадені криптокошти на тлі нещодавнього обмеження служб криптозмішування.
Відповідно до звіту компанії Mandiant, яка займається кібербезпекою, що належить Google, хакерська група APT43, що базується в Пхеньяні, також відома як Kimuski, купує послуги хмарного майнінгу на свої вкрадені кошти, щоб виробляти чисту криптовалюту без з’єднань на основі блокчейна, які правоохоронні органи могли б відстежити.
«APT43 краде та відмиває достатню кількість криптовалюти, щоб купувати операційну інфраструктуру відповідно до ідеології держави чучхе Північної Кореї щодо самозабезпечення, таким чином зменшуючи фінансовий тиск на центральний уряд».
Сервіси хмарного майнінгу дозволяють користувачам видобувати криптовалюту, наприклад біткойн, використовуючи орендовану хмарну обчислювальну потужність без встановлення або безпосереднього запуску апаратного забезпечення та відповідного програмного забезпечення.
Це позбавляє майнерів від необхідності купувати та встановлювати власні локальні майнінгові установки.
Mandiant, який стежив за північнокорейською групою Advanced Persistent Threat (APT) з 2018 року, охарактеризував групу як «основного гравця», який часто співпрацював з іншими групами.
Проте охоронна фірма зазначила, що APT43, швидше за все, здійснює спроби фішингу для фінансування власних операцій, на відміну від інших північнокорейських груп, таких як APT38, які, ймовірно, мають головне завдання залучати кошти для режиму.
«Пов’язана діяльність включала ідентифіковані способи оплати, псевдоніми та адреси, що використовуються для покупок, а також ймовірне використання послуг оренди хешів і хмарного майнінгу для відмивання вкраденої криптовалюти в чисту криптовалюту».
Mandiant також зазначив, що група використовувала кілька способів оплати для придбання інфраструктури та обладнання, включаючи PayPal, картки American Express та інші послуги, які можна використовувати для майбутніх атак.
Зокрема, група використовує вкрадені кошти для реєстрації доменів, які імітують популярні пошукові системи, веб-платформи та криптовалютні біржі з метою збору облікових даних, які можна використовувати для майбутніх спроб фішингу.
Згідно зі звітом, минулого року група запустила кілька кампаній зі збору ідентифікаційних даних, націлених на науковців, журналістів, політиків, блогерів та інших осіб з приватного сектора, головним чином у Південній Кореї.
Північнокорейські хакери відповідальні за масштабні крадіжки криптовалют
На хакерські групи Північної Кореї припадає величезна частка незаконної кіберактивності. Спонсорованих державою хакерів також вважають відповідальними за деякі з найбільших криптографічних крадіжок за всю історію.
Раніше цього року Білий дім заявив, що за останні два роки північнокорейські хакери вкрали криптовалюти на суму понад 1 мільярд доларів, додавши, що Пхеньян використав ці кошти для підтримки своєї ракетної програми.
Уряд США також заявив, що північнокорейська хакерська група Lazarus відповідальна за злом блокчейну Ronin компанії Axie Infinity, у результаті якого хакери вкрали Ethereum і USDC на суму близько 625 мільйонів доларів.
Однак Північна Корея неодноразово заперечувала, що намагається зламати криптовалюту, і спростовувала звинувачення щодо групи Lazarus, яку раніше звинувачували в організації злому Sony Pictures у 2014 році та атак програм-вимагачів Wannacry у 2017 році.