Mandiant: Pohjois-Korean hakkerit pesevät kryptovaluuttoja käyttämällä pilvikaivospalveluita

Artikkelin lukuaika:
1 minuutti.

Amerikkalaisen raportin mukaanKyberturvallisuusyhtiö Mandiant, pohjoiskorealainen hakkeriryhmä APT43 käyttää pilvikaivospalveluita varastetun kryptovaluutan pesuun.

Mandiant, joka on myös tytäryhtiöGoogle sanoi, että APT43 "varastaa tarpeeksi kryptovaluuttaa ostaakseen toimivaa infrastruktuuria Pohjois-Korean Juche-ideologian alaisena". Juche on Pohjois-Korean valtioideologia ja perustajan Kim Il Sungin kehittämä Korean työväenpuolueen virallinen ideologia.

Mandiant totesi, että APT43, joka tunnetaan myösKuten Kimuski, käyttää pilvikaivospalveluita varastetun kryptovaluutan pesuun. Pilvikaivospalvelujen avulla käyttäjät voivat vuokrata jonkun muun omistaman tietokonejärjestelmän ja käyttää kyseisen tietokoneen tehoa kryptovaluuttojen louhimiseen. Tämä eliminoi kaivostyöläisten tarpeen ostaa ja asentaa omia koneita.

APT43 käyttää voittoja rahoitukseentoiminnastaan, raportissa sanotaan. Mandiant kertoi seuranneensa APT43:a vuodesta 2018 lähtien ja totesi, että se on "kohtalaisen kehittynyt" hakkeriryhmä, joka pyrkii tukemaan Pohjois-Korean hallintoa "keräämällä strategista tiedustelutietoa".

Pohjoiskorealaiset hakkerit ovat työskennelleet pitkäänkryptosfääri - he hakkeroivat protokollia ja varastavat digitaalista omaisuutta. He ovat varastaneet vähintään 1,2 miljardia dollaria viimeisen viiden vuoden aikana. Helmikuussa Yhdistyneet Kansakunnat (YK) esitti Pohjois-Korean pakotekomitealle raportin, jonka mukaan pohjoiskorealaiset hakkerit varastivat enemmän kryptovarallisuutta vuonna 2022 kuin minään muuna vuonna.