گزارش: هکرهای کره شمالی از رمزنگاری دزدیده شده برای استخراج ارزهای دیجیتال بیشتر از طریق سرویس های ابری استفاده می کنند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

شرکت امنیت سایبری Mandiant گروه جدیدی از هکرها را فارغ‌التحصیل کرده است تا با کمک پولشویی، اهداف ملی و موجودیت خود را تامین کنند.

بر اساس گزارشی از سرویس امنیت سایبری Mandiant، گروه مجرم سایبری APT43 کره شمالی از محاسبات ابری برای شستشوی ارزهای دیجیتال استفاده می کند. محققان می گویند گروه کره شمالی “از رمزنگاری دزدیده شده برای استخراج رمزارزهای تمیز استفاده می کند”.

Mandiant، یکی از زیرمجموعه‌های گوگل، از سال ۲۰۱۸ گروه حمله مداوم پیشرفته کره شمالی (APT) را ردیابی می‌کند، اما تنها اکنون به یک هویت مستقل “فارغ التحصیل” شده است. Mandiant گروه را به عنوان یک “بازیگر اصلی” توصیف کرد که اغلب با گروه های دیگر همکاری می کند.

اگرچه فعالیت اصلی آن جاسوسی علیه کره جنوبی بود، اما Mandiant دریافت که APT43 احتمالاً برای رژیم کره شمالی پول جمع آوری کرده و از طریق فعالیت های غیرقانونی خود را تامین مالی کرده است. ظاهرا این گروه در این پیگیری ها موفق است.

“APT43 مقادیر کافی از ارزهای دیجیتال را برای خرید زیرساخت های عملیاتی و کاهش بار مالی دولت مرکزی به شیوه ای منطبق با ایدئولوژی متکی به خود دولت جوچه کره شمالی، سرقت و شستشو می دهد.”

محققان دریافته‌اند که گروه کره شمالی «با استفاده از اجاره هش و خدمات ماینینگ ابری، ارزهای رمزنگاری شده دزدیده شده را به ارزهای دیجیتال تمیز تبدیل می‌کند».

@Mandiant از یک گروه پربار جدید فارغ التحصیل شد #APT43 این به طور کلی است #کیمسکیدر وبلاگ/گزارش/وبینار ما بیشتر بخوانید: https://t.co/GY2sx2wlSe https://t.co/VZbvGUYqKH https://t.co/5Mvk740woW

— دن پرز (@MrDanPerez) ۲۸ مارس ۲۰۲۳

اجاره هش و ماینینگ ابری روش‌های مشابهی هستند که شامل اجاره ظرفیت استخراج ارز دیجیتال می‌شوند. طبق گفته Mandiant، استخراج ارزهای دیجیتال «به کیف پولی که خریدار انتخاب می‌کند، بدون ارتباط مبتنی بر بلاک چین با پرداخت اصلی خریدار امکان‌پذیر خواهد بود».

Mandiant روش‌های پرداخت، نام‌های مستعار و آدرس‌هایی را که گروه برای خرید استفاده می‌کند، شناسایی کرده است. روش‌های پرداختی که این گروه استفاده می‌کرد، پی پال، کارت‌های امریکن اکسپرس و «بیت‌کوین، احتمالاً ناشی از عملیات‌های قبلی» بود.

مرتبط: کره جنوبی تحریم های مستقلی را علیه کره شمالی به دلیل سرقت رمزنگاری وضع کرد

علاوه بر این، APT43 در استفاده از بدافزار اندروید برای جمع‌آوری اعتبار افرادی در چین که به دنبال وام‌های ارزهای دیجیتال بودند، دست داشت. این گروه همچنین چندین سایت جعلی را برای جمع آوری اعتبارنامه های هدفمند اداره می کند.

کره شمالی در دزدی های متعدد ارزهای دیجیتال، از جمله سوء استفاده اخیر اویلر از بیش از ۱۹۵ میلیون دلار، دخیل بوده است. به گفته سازمان ملل متحد، هکرهای کره شمالی در سال ۲۰۲۲ رکورد ۶۳۰ میلیون دلار تا بیش از یک میلیارد دلار درآمد خواهند داشت.

مجله: جاستین سان در برابر SEC، Do Kwon دستگیر شد، ۱۸۰ میلیون بازیکن روی Game Polygon: Asia Express ضربه زدند

نویسنده: Derek Andersen