هکرهای کره شمالی از خدمات استخراج ابری برای شستن کریپتوهای کثیف استفاده می کنند

مشروح:

بر اساس گزارشی که امروز منتشر شد، هکرهای کره شمالی ممکن است ارزهای دیجیتال را از طریق خدمات ماینینگ ابری شستشو دهند.

شرکت امنیت سایبری Mandiant متعلق به گوگل روز سه شنبه گفت یک گروه هکری مستقر در پیونگ یانگ موسوم به APT43 «ارزهای رمزنگاری شده کافی برای خرید زیرساخت های عملیاتی در روشی همسو با ایدئولوژی دولت جوچه کره شمالی."

جوچه ایدئولوژی دولتی کره شمالی و ایدئولوژی رسمی حزب کارگران کره است که به بنیانگذار کیم ایل سونگ نسبت داده می شود.

Mandiant اضافه کرد که APT43 - همچنین به عنوان Kimuski شناخته می‌شود - احتمالاً از خدمات اجاره هش و استخراج ابری برای تمیز کردن رمزارز دزدیده شده استفاده می‌کند.

خدمات ماینینگ ابری به کاربران این امکان را می‌دهد که یک سیستم کامپیوتری متعلق به شخص دیگری را اجاره کنند و از قدرت هش آن رایانه برای استخراج ارزهای دیجیتال استفاده کنند. این امر ماینرها را از خرید و راه اندازی ریگ های استخراج محلی خود نجات می دهد.

حتی با وجود اینکه APT43 از زیرساخت‌های رمزنگاری سود می‌برد، «APT43 ارزهای دیجیتال و خدمات مرتبط با ارزهای دیجیتال را هدف قرار داده است» و افزود که از سود برای تأمین مالی عملیات خود استفاده می‌کند.

ماندیانت گفت که APT43 را از سال 2018 رصد کرده است. این یک گروه هکر "متوسط ​​پیشرفته" است که با "جمع آوری اطلاعات استراتژیک" از رژیم کره شمالی حمایت می کند.

هکرهای کره شمالی مدت‌هاست که در حوزه کریپتو فعالیت می‌کنند - پروتکل‌ها را هک می‌کنند، دارایی‌های دیجیتالی را سرقت می‌کنند، یا از برنامه‌های ویژه برای پنهان کردن ردپای مجرمان استفاده می‌کنند. آنها حداقل 1.2 میلیارد دلار در طول پنج سال گذشته دزدیده‌اند که بخشی از آن باتظاهر به شرکت‌های سرمایه‌گذاری خطرپذیر< span> و سرمایه گذارانی که از استارت آپ های رمزنگاری حمایت می کنند.

در اقدامی گسترده در سال گذشته، وزارت خزانه‌داری ایالات متحده اپلیکیشن Tornado Cash را با نام "Coin Mixer" تحریم کرد زیرا هکرهای کره شمالی از آن برای پولشویی استفاده می‌کردند. .

تحلیلگران بلاک چین گفتند که گروه لازاروس تحت حمایت دولت، پس از هک کردن پروتکل بلاک چین Harmony Bridge، از Tornado Cash برای شستشوی بیش از 96 میلیون دلار استفاده کرد.<. /p>