کره شمالی اکنون در حال استخراج رمزنگاری برای شستشوی غارت سرقت شده خود است

یک گروه جاسوسی که برای رژیم کیم کار می کند ، در تلاش برای پرتاب ردیاب ها از مسیر خود ، سکه های دزدیده شده را به خدمات معدن رمزنگاری تغذیه می کند.

فیس بوک توییتر پست الکترونیک داستان را ذخیره کنید فیس بوک توییتر پست الکترونیک داستان را ذخیره کنید

در اکوسیستم cryptocurrency ، سکه ها داستانی دارند که در blockchain های غیرقابل تغییر زیر اقتصاد آنها پیگیری می شوند. تنها استثناء ، به نوعی ، رمزنگاری است که تازه توسط قدرت محاسباتی صاحب آن تولید شده است. بنابراین نشان می دهد که هکرهای کره شمالی شروع به اتخاذ ترفند جدیدی برای شستشوی سکه هایی که از قربانیان در سراسر جهان به سرقت می برند: سکه های کثیف و دزدیده شده خود را به خدماتی بپردازند که به آنها امکان می دهد کارهای جدید و بی گناه را انجام دهند.

امروز ، شرکت امنیت سایبری Mandiant گزارشی را در مورد یک گروه هک شده با حمایت دولت کره شمالی منتشر کرد که اکنون آن را APT43 می نامد ، که گاهی اوقات با نام های کیمسوکی و تالیم شناخته می شود. این گروه ، که فعالیت های وی حاکی از کار اعضای آن در خدمت آژانس جاسوسی دفتر شناسایی عمومی کره شمالی است ، در درجه اول روی جاسوسی ، هک کردن اندیشکده ها ، دانشگاهیان و صنعت خصوصی از ایالات متحده به اروپا ، کره جنوبی و ژاپن متمرکز شده است. حداقل سال 2018 ، بیشتر با کمپین های فیشینگ طراحی شده برای برداشت اعتبار از قربانیان و بدافزار گیاهان در دستگاه های خود.

مانند بسیاری از گروه های هکر کره شمالی ، APT43 همچنین با توجه به Mandiant ، هرگونه رمزنگاری را که می تواند رژیم کره شمالی را غنی کند یا حتی فقط بودجه عملیات خود هکرها را غنی سازد ، یک حاشیه در جرایم سایبری متمرکز را حفظ می کند. و از آنجا که تنظیم کننده ها در سراسر جهان دست و پنجه نرم خود را در مبادلات و خدمات شستشو که سارقان و هکرها از آنها استفاده می کنند تا سکه های جنایی را از بین ببرد ، محکم کرده است ، به نظر می رسد APT43 در تلاش است تا در حالی که مانع از توقیف یا یخ زده می شود ، بودجه ای را که دزدی می کند ، از بین ببرد. این هزینه Cryptocurrency را به "خدمات هشدار" سرقت می کند که به هر کسی اجازه می دهد تا در رایانه هایی که برای معدن رمزنگاری استفاده می شود ، اجاره کند و سکه های تازه استخراج شده را که هیچ ارتباط ظاهری با فعالیت های جنایی ندارد ، اجاره کند.

این ترفند معدن به APT43 اجازه می دهد تا از این واقعیت استفاده کند که Cryptocurrency در حالی که از دنباله پزشکی قانونی شواهدی مبنی بر اینکه روی blockchains باقی می ماند ، دزدی نسبتاً آسان است ، و این می تواند پول نقد را برای سارقان دشوار کند. جو دابسون ، یک تحلیلگر اطلاعاتی در مورد تهدید ، می گوید: "این زنجیره را می شکند."وی گفت: "این مانند یک سارق بانکی است که نقره ای را از یک طاق بانکی سرقت می کند و سپس به یک معدنچی طلا می رود و به معدنکار در نقره دزدیده شده پرداخت می کند. همه به دنبال نقره هستند در حالی که سارقان بانک با طلای تازه و تازه استخراج می شوند. "

Mandiant می گوید برای اولین بار شروع به دیدن علائم تکنیک لباسشویی مبتنی بر معدن APT43 در آگوست سال 2022 کرد. از آن زمان دیده می شود که ده ها هزار دلار ارزش رمزنگاری شده به خدمات هشدار دهنده-خدمات مانند NiceHash و Hashing24 ، که به هر کسی امکان خرید و فروش قدرت محاسبات را می دهدبرای محاسبه رشته های ریاضی شناخته شده به عنوان "هش" که برای معدن بیشتر ارزهای رمزنگاری لازم است - از آنچه که معتقد است کیف پول رمزنگاری APT43 است. Mandiant می گوید همچنین شاهد بوده است که مقادیر مشابهی به کیف پول های APT43 از استخراج "استخرها" ، سرویس هایی که به معدنچیان اجازه می دهد منابع هشدار دهنده خود را به گروهی ارائه دهند که سهمی از هرگونه رمزنگاری را که گروه به طور جمعی معدن می پردازند ، ارائه دهند.(Mandiant از نامگذاری خدمات هشدار یا استخرهای معدن که APT43 در آن شرکت کرده اند ، خودداری کرد.)

از نظر تئوری ، پرداخت آن استخرها باید تمیز باشد ، بدون هیچ ارتباطی با هکرهای APT43 - به نظر می رسد که به نظر می رسد که نقطه تمرین شستشوی گروه است. اما در بعضی موارد از شیب عملیاتی ، ماندییان می گوید که با این وجود این وجوه با رمزنگاری در کیف پول هایی که قبلاً از ردیابی سالهای طولانی خود در کمپین های هک APT43 مشخص شده بود ، جمع شده است.