Severokorejští hackeři si pronajímají těžební služby v cloudu, aby mohli prát ukradené prostředky z kryptoměn v době nedávného zásahu proti službám krypto mixérů.
Podle zprávy kyberbezpečnostní firmy Mandiant, která patří Googlu, si hackerská skupina APT43 z Pchjongjangu, známá také jako “Kimuski”, za ukradené prostředky kupuje cloudové těžební služby, aby mohla vytvářet čisté krypto bez napojení na blockchain, které by mohly vysledovat orgány činné v trestním řízení.
“APT43 krade a pere dostatečné množství kryptoměn, aby si mohla koupit provozní infrastrukturu způsobem, který je v souladu se severokorejskou státní ideologií juche, a snižuje tak fiskální zátěž centrální vlády.”
Cloudové těžební služby umožňují uživatelům těžit kryptoměny, jako je bitcoin, pomocí pronajatého výpočetního výkonu v cloudu, aniž by bylo nutné instalovat nebo přímo provozovat hardware a odpovídající software. Těžaři tak nemusí kupovat a nastavovat vlastní lokální těžební zařízení.
Detaily zločinu
Společnost Mandiant, která severokorejskou skupinu APT (Advanced Persistent Threat) sleduje od roku 2018, ji charakterizovala jako “významného hráče“, který často spolupracuje s dalšími skupinami.
Bezpečnostní firma však poznamenala, že APT43 s největší pravděpodobností provádí pokusy o phishing, aby financovala své vlastní operace, na rozdíl od jiných severokorejských skupin, jako je APT38, které mají pravděpodobně za úkol především přinášet finanční prostředky pro režim.
Související aktivity zahrnovaly identifikované platební metody, aliasy a adresy používané k nákupům a pravděpodobné využívání služeb pronájmu hashovacích zařízení a cloudové těžby k praní ukradených kryptoměn.
Společnost Mandiant také uvedla, že skupina používala několik platebních metod k nákupu infrastruktury a hardwaru, včetně služeb PayPal, karet American Express a dalších služeb, které mohou být použity i pro budoucí útoky.
Skupina využívá ukradené prostředky zejména k registraci domén vydávajících se za populární vyhledávače, webové platformy a kryptoměnové burzy, jejichž cílem je shromáždit přihlašovací údaje, které lze využít pro budoucí pokusy o phishing.
Podle údajů obsažených ve zveřejněné zprávě skupina v loňském roce zahájila několik kampaní na sběr přihlašovacích údajů, jejichž cílem byli akademici, novináři, politici, blogeři a další osoby ze soukromého sektoru, především v Jižní Koreji.
Rozsáhlé krypto krádeže
Severokorejské hackerské skupiny mají na svědomí obrovskou část nelegálních kybernetických aktivit. Státem sponzorovaní hackeři jsou také považováni za osoby zodpovědné za některé z největších kryptoloupeží vůbec.
Začátkem tohoto roku Bílý dům uvedl, že severokorejští hackeři ukradli v posledních dvou letech kryptoměny v hodnotě více než 1 miliardy dolarů, a dodal, že Pchjongjang tyto prostředky použil na podporu svého raketového programu.
Americká vláda také tvrdila, že severokorejská hackerská skupina Lazarus byla zodpovědná za hacknutí blockchainu Ronin společnosti Axie Infinity, při kterém hackeři uloupili Ethereum a USDC v hodnotě přibližně 625 milionů dolarů.
Severní Korea však opakovaně popřela, že by se snažila nabourávat kryptoměny, a vyvrátila obvinění kolem skupiny Lazarus, která byla již dříve obviněna z přípravy hackerského útoku na společnost Sony Pictures v roce 2014 a ransomwarových útoků Wannacry v roce 2017.
Jsme nově také na sociální síti LinkedIn. Máte-li jakýkoli dotaz týkající se kryptoměn, neváhejte se přidat do naší diskuzní skupiny na Facebooku. Nezapomeňte se také připojit na náš oficiální discord server KRYPTOMAGAZIN CZ, kde naleznete další zajímavý obsah. Máme také Youtube kanál, kde můžete dát odběr, aby vám neuteklo žádné video nebo stream. Podporu nám můžete vyjádřit skrze Patreon ZDE.
