ผู้ดำเนินการอาชญากรไซเบอร์ของเกาหลีเหนือ APT43 กำลังใช้คลาวด์คอมพิวติ้งเพื่อฟอกเงินดิจิทัล รายงานจาก Mandiant บริการรักษาความปลอดภัยทางไซเบอร์พบ นักวิจัยกล่าวว่ากลุ่มชาวเกาหลีเหนือใช้ “crypto ที่ถูกขโมยเพื่อขุดเพื่อให้ได้ crypto ที่สะอาด”
Mandiant ซึ่งเป็นบริษัทในเครือของ Google ได้ติดตามกลุ่ม Advanced Persistent Threat (APT) ของเกาหลีเหนือมาตั้งแต่ปี 2018 แต่ขณะนี้ได้ "ยกระดับ" กลุ่มนี้ให้เป็นตัวตนที่เป็นอิสระ Mandiant ระบุว่ากลุ่มนี้เป็น "ผู้เล่นหลัก" ที่มักจะร่วมมือกับกลุ่มอื่นๆ
แม้ว่ากิจกรรมหลักคือการสอดแนมเกาหลีใต้ แต่ Mandiant พบว่า APT43 น่าจะมีส่วนร่วมในการระดมทุนสำหรับระบอบการปกครองของเกาหลีเหนือและจัดหาเงินทุนผ่านการดำเนินการที่ผิดกฎหมาย เห็นได้ชัดว่ากลุ่มประสบความสำเร็จในการแสวงหาเหล่านั้น:
“APT43 ขโมยและฟอกเงินดิจิทัลมากพอที่จะซื้อโครงสร้างพื้นฐานในการดำเนินงานในลักษณะที่สอดคล้องกับอุดมการณ์แห่งรัฐของเกาหลีเหนือในการพึ่งพาตนเอง ซึ่งจะช่วยลดภาระทางการคลังของรัฐบาลกลาง”
นักวิจัยตรวจพบว่ากลุ่มชาวเกาหลีเหนือ “น่าจะใช้บริการเช่าแฮชและบริการขุดบนคลาวด์เพื่อฟอกเงินดิจิทัลที่ถูกขโมยให้เป็นเงินดิจิทัลสะอาด”
@แมนดิแอนท์ ได้จบการศึกษากลุ่มใหม่ที่อุดมสมบูรณ์ #APT43 ซึ่งโดยทั่วไปจะสอดคล้องกับ #คิมซูกี้. อ่านเพิ่มเติมในบล็อก/รายงาน/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— แดนเปเรซ (@MrDanPerez) March 28, 2023
การเช่าแฮชและการขุดบนคลาวด์เป็นวิธีปฏิบัติที่คล้ายกันซึ่งเกี่ยวข้องกับการเช่าความสามารถในการขุด crypto จากข้อมูลของ Mandiant พวกเขาทำให้สามารถขุด crypto ได้ “ไปยังกระเป๋าเงินที่ผู้ซื้อเลือก โดยไม่ต้องมีการเชื่อมโยงบนบล็อกเชนใด ๆ กับการชำระเงินเดิมของผู้ซื้อ”
Mandiant ระบุวิธีการชำระเงิน นามแฝง และที่อยู่ที่ใช้สำหรับการซื้อโดยกลุ่ม PayPal, บัตร American Express และ “Bitcoin น่าจะมาจากการดำเนินการก่อนหน้านี้” เป็นวิธีการชำระเงินที่กลุ่มใช้
ที่เกี่ยวข้อง: เกาหลีใต้กำหนดบทลงโทษอิสระสำหรับการโจรกรรม crypto กับเกาหลีเหนือ
นอกจากนี้ APT43 ยังมีส่วนเกี่ยวข้องกับการใช้มัลแวร์ Android เพื่อรวบรวมข้อมูลประจำตัวของผู้คนในประเทศจีนที่กำลังมองหาเงินกู้ cryptocurrency กลุ่มนี้ยังดำเนินการไซต์ปลอมหลายแห่งสำหรับการเก็บเกี่ยวข้อมูลประจำตัวที่เป็นเป้าหมาย
เกาหลีเหนือมีส่วนพัวพันในการปล้น crypto หลายครั้ง รวมถึงการใช้ประโยชน์จากออยเลอร์เมื่อเร็ว ๆ นี้ที่มีมูลค่ากว่า 195 ล้านดอลลาร์ จากข้อมูลของสหประชาชาติ แฮ็กเกอร์ชาวเกาหลีเหนือมีสถิติการขโมยข้อมูลระหว่าง 630 ล้านดอลลาร์ถึงมากกว่า 1 พันล้านดอลลาร์ในปี 2022 Chainalysis ระบุตัวเลขดังกล่าวไว้ที่ 1.7 พันล้านดอลลาร์เป็นอย่างต่ำ
นิตยสาร: Justin Sun vs. SEC, Do Kwon ถูกจับ, ผู้เล่น 180 ล้านคนแตะ Polygon: Asia Express
ที่มา: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report