De Noord-Koreaanse cybercrime-operator APT43 gebruikt cloud computing om cryptocurrency wit te wassen, zo blijkt uit een rapport van cyberbeveiligingsdienst Mandiant. Volgens de onderzoekers gebruikt de Noord-Koreaanse groep "gestolen crypto om te minen voor schone crypto."
Mandiant, een dochteronderneming van Google, volgt de Noord-Koreaanse Advanced Persistent Threat (APT)-groep sinds 2018, maar heeft de groep nu pas "afgestudeerd" tot een onafhankelijke identiteit. Mandiant typeerde de groep als een "grote speler" die vaak samenwerkte met andere groepen.
Hoewel de belangrijkste activiteit het bespioneren van Zuid-Korea was, ontdekte Mandiant dat APT43 waarschijnlijk bezig was geld in te zamelen voor het Noord-Koreaanse regime en zichzelf te financieren via zijn illegale operaties. Blijkbaar is de groep succesvol geweest in die bezigheden:
"APT43 steelt en witwast genoeg cryptovaluta om operationele infrastructuur te kopen op een manier die in lijn is met Noord-Korea's staatsideologie van zelfredzaamheid, waardoor de fiscale druk op de centrale overheid wordt verminderd."
De onderzoekers ontdekten het "waarschijnlijke gebruik van hash-verhuur en cloud mining-diensten door de Noord-Koreaanse groep om gestolen cryptocurrency wit te wassen tot schone cryptocurrency."
@Mandiant is afgestudeerd aan een nieuwe productieve groep #APT43 die over het algemeen overeenkomt met #kimsuky. Lees meer in het blog/rapport/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) 28 maart 2023
Hash-verhuur en cloud-mining zijn vergelijkbare praktijken waarbij crypto-miningcapaciteit wordt gehuurd. Volgens Mandiant maken ze het mogelijk om crypto te minen "naar een door de koper geselecteerde portemonnee zonder enige op blockchain gebaseerde associatie met de oorspronkelijke betalingen van de koper".
Mandiant identificeerde betalingsmethoden, aliassen en adressen die door de groep werden gebruikt voor aankopen. PayPal, American Express-kaarten en "Bitcoin waarschijnlijk afgeleid van eerdere operaties" waren de betaalmethoden die de groep gebruikte.
Zie ook: Zuid-Korea stelt onafhankelijke sancties in voor cryptodiefstal tegen Noord-Korea
Bovendien was APT43 betrokken bij het gebruik van Android-malware om inloggegevens te verzamelen van mensen in China die op zoek zijn naar cryptocurrency-leningen. De groep exploiteert ook verschillende spoof-sites voor het gericht verzamelen van referenties.
Noord-Korea is betrokken bij talloze crypto-overvallen, waaronder de recente Euler-exploit van meer dan $ 195 miljoen. Volgens de Verenigde Naties hadden Noord-Koreaanse hackers een recordbedrag van tussen de 630 miljoen en meer dan 1 miljard dollar in 2022. Chainalysis schatte dat cijfer op minimaal 1.7 miljard dollar.
Tijdschrift: Justin Sun vs. SEC, Do Kwon gearresteerd, 180 miljoen spelers tikken op Polygon: Asia Express
Bron: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report