Der nordkoreanische Cybercrime-Betreiber APT43 nutzt Cloud Computing zum Waschen von Kryptowährung, wie ein Bericht des Cybersicherheitsdienstes Mandiant herausgefunden hat. Laut den Forschern verwendet die nordkoreanische Gruppe „gestohlene Kryptos, um nach sauberen Kryptos zu schürfen“.
Mandiant, eine Google-Tochter, verfolgt die nordkoreanische Advanced Persistent Threat (APT)-Gruppe seit 2018, hat die Gruppe aber erst jetzt zu einer unabhängigen Identität „graduiert“. Mandiant bezeichnete die Gruppe als „Hauptakteur“, der oft mit anderen Gruppen kooperiere.
Obwohl seine Haupttätigkeit darin bestand, Südkorea auszuspionieren, stellte Mandiant fest, dass APT43 wahrscheinlich daran beteiligt war, Gelder für das nordkoreanische Regime zu beschaffen und sich durch seine illegalen Operationen selbst zu finanzieren. Anscheinend war die Gruppe bei diesen Bestrebungen erfolgreich:
„APT43 stiehlt und wäscht genug Kryptowährung, um operative Infrastruktur in einer Weise zu kaufen, die mit Nordkoreas Ideologie des Juche-Staates der Eigenständigkeit übereinstimmt, wodurch die steuerliche Belastung der Zentralregierung verringert wird.“
Die Forscher entdeckten die „wahrscheinliche Nutzung von Hash-Miet- und Cloud-Mining-Diensten durch die nordkoreanische Gruppe, um gestohlene Kryptowährung in saubere Kryptowährung zu waschen“.
@Mandiant hat eine neue produktive Gruppe absolviert #APT43 was sich im Allgemeinen anpasst #kimsuki. Lesen Sie mehr im Blog/Bericht/Webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
– Dan Perez (@MrDanPerez) 28. März 2023
Hash-Vermietung und Cloud-Mining sind ähnliche Praktiken, bei denen Krypto-Mining-Kapazität gemietet wird. Laut Mandiant ermöglichen sie das Schürfen von Krypto „in eine vom Käufer ausgewählte Brieftasche ohne Blockchain-basierte Zuordnung zu den ursprünglichen Zahlungen des Käufers“.
Mandiant identifizierte Zahlungsmethoden, Aliase und Adressen, die von der Gruppe für Käufe verwendet wurden. PayPal, American Express-Karten und „Bitcoin, das wahrscheinlich aus früheren Operationen stammt“ waren die Zahlungsmethoden, die die Gruppe verwendete.
Verbunden: Südkorea verhängt unabhängige Sanktionen für Krypto-Diebstahl gegen Nordkorea
Darüber hinaus war APT43 in die Verwendung von Android-Malware verwickelt, um Anmeldeinformationen von Menschen in China zu sammeln, die nach Kryptowährungskrediten suchten. Die Gruppe betreibt auch mehrere Spoof-Sites für das gezielte Sammeln von Anmeldeinformationen.
Nordkorea war in zahlreiche Krypto-Überfälle verwickelt, darunter der jüngste Euler-Exploit von über 195 Millionen US-Dollar. Laut den Vereinten Nationen hatten nordkoreanische Hacker im Jahr 630 einen Rekordgewinn zwischen 1 Millionen und mehr als 2022 Milliarde US-Dollar. Chainalysis bezifferte diese Zahl auf mindestens 1.7 Milliarden US-Dollar.
Magazin: Justin Sun vs. SEC, Do Kwon festgenommen, 180 Millionen Spieler tippen auf Polygon: Asia Express
Quelle: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report