L'operatore di criminalità informatica nordcoreana APT43 sta utilizzando il cloud computing per riciclare criptovaluta, secondo un rapporto del servizio di sicurezza informatica Mandiant. Secondo i ricercatori, il gruppo nordcoreano utilizza "criptovalute rubate per estrarre criptovalute pulite".
Mandiant, una consociata di Google, monitora il gruppo nordcoreano Advanced Persistent Threat (APT) dal 2018, ma solo ora ha "promosso" il gruppo a un'identità indipendente. Mandiant ha caratterizzato il gruppo come un "attore importante" che spesso ha collaborato con altri gruppi.
Sebbene la sua attività principale fosse lo spionaggio della Corea del Sud, Mandiant ha scoperto che APT43 era probabilmente impegnata nella raccolta di fondi per il regime nordcoreano e si autofinanziava attraverso le sue operazioni illecite. Apparentemente il gruppo ha avuto successo in queste attività:
"APT43 ruba e ricicla abbastanza criptovaluta per acquistare infrastrutture operative in un modo allineato con l'ideologia dello stato juche di autosufficienza della Corea del Nord, riducendo così la pressione fiscale sul governo centrale".
I ricercatori hanno rilevato il "probabile utilizzo da parte del gruppo nordcoreano di servizi di noleggio hash e cloud mining per riciclare criptovaluta rubata in criptovaluta pulita".
@ Mandiant ha laureato un nuovo prolifico gruppo #APT43 che generalmente si allinea a #kimsuky. Leggi di più nel blog/report/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) 28 Marzo 2023
Il noleggio di hash e il cloud mining sono pratiche simili che prevedono l'affitto di capacità di crypto mining. Secondo Mandiant, consentono di estrarre criptovalute "su un portafoglio selezionato dall'acquirente senza alcuna associazione basata su blockchain ai pagamenti originali dell'acquirente".
Mandiant ha identificato i metodi di pagamento, gli alias e gli indirizzi utilizzati per gli acquisti dal gruppo. PayPal, carte American Express e “Bitcoin probabilmente derivato da operazioni precedenti” sono stati i metodi di pagamento utilizzati dal gruppo.
Correlati: la Corea del Sud stabilisce sanzioni indipendenti per il furto di criptovalute contro la Corea del Nord
Inoltre, APT43 è stato implicato nell'uso di malware Android per raccogliere credenziali di persone in Cina alla ricerca di prestiti in criptovaluta. Il gruppo gestisce anche diversi siti contraffatti per la raccolta mirata di credenziali.
La Corea del Nord è stata coinvolta in numerosi furti di criptovalute, incluso il recente exploit di Euler di oltre 195 milioni di dollari. Secondo le Nazioni Unite, gli hacker nordcoreani hanno registrato un bottino record compreso tra $ 630 milioni e oltre $ 1 miliardo nel 2022. Chainalysis ha fissato tale cifra a un minimo di $ 1.7 miliardi.
Rivista: Justin Sun contro SEC, Do Kwon arrestato, 180 milioni di giocatori toccano Polygon: Asia Express
Fonte: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report