朝鮮駭客正在租用基於雲的採礦服務,以在最近對加密混合服務的打擊中清洗他們被盜的加密資金。
根據谷歌旗下網路安全公司Mandiant的一份報告,總部位於平壤的駭客組織APT43(也稱為Kimuski)用其被盜資金購買雲挖掘服務,以生產乾淨的加密貨幣,沒有基於區塊鏈的連接供執法部門追蹤。
“APT43竊取和洗錢了足夠的加密貨幣,以符合朝鮮主體國家自力更生意識形態的方式購買運營基礎設施,從而減輕了中央政府的財政壓力。
雲挖掘服務允許使用者使用租用的雲計算能力挖掘比特幣等加密貨幣,而無需安裝或直接運行硬體和相關軟體。
這使礦工不必購買和設置自己的本地採礦設備。
自2018年以來一直在跟蹤朝鮮高級持續威脅(APT)組織的Mandiant將該組織描述為經常與其他組織合作的“主要參與者”。
然而,這家安全公司指出,與APT38等其他朝鮮組織相比,APT43很可能進行網路釣魚嘗試,以資助自己的行動,APT38可能主要負責為該政權籌集資金。
“相關活動包括確定的支付方式,別名和用於購買的位址,以及可能使用哈希租賃和雲挖掘服務將被盜的加密貨幣洗錢為乾淨的加密貨幣。
Mandiant還指出,該組織使用多種支付方式購買基礎設施和硬體,包括PayPal,美國運通卡和其他可用於未來攻擊的服務。
特別是,該組織使用被盜資金來註冊冒充流行搜尋引擎、網路平臺和加密貨幣交易所的域,旨在收集可用於未來網路釣魚嘗試的憑據。
根據該報告,該組織去年針對學者,記者,政治家,博客作者和其他私營部門個人發起了多項證書收集活動,主要在韓國。
朝鮮駭客應對重大加密盜竊負責
朝鮮駭客組織佔非法網路活動的很大一部分。國家資助的駭客也被認為應對一些有史以來最大的加密貨幣搶劫案負責。
今年早些時候,白宮表示,朝鮮駭客在過去兩年中竊取了價值超過10億美元的加密貨幣,並補充說平壤已將這些資金用於支援其導彈計劃。
美國政府還聲稱,朝鮮駭客組織Lazarus應對Axie Infinity的Ronin區塊鏈的駭客攻擊負責,駭客竊取了價值約6.25億美元的乙太坊和USDC。
然而,北韓一再否認它試圖破解加密貨幣,並駁斥了圍繞Lazarus組織的指控,該組織此前曾被指控策劃了2014年索尼影業的駭客攻擊和2017年的Wannacry勒索軟體攻擊。
