Северокорейские хакеры отмывали криптовалюты

Северокорейская хакерская группа APT43 использовала сервисы облачного майнинга для отмывания украденных криптовалют. Такие данные представили исследователи компании по кибербезопасности Mandiant.

Сервисы облачного майнинга владеют и управляют инфраструктурой, а также сдают в аренду хешрейт пользователям. Согласно отчету, опубликованному аналитиками безопасности, APT43 использовала украденную криптовалюту для оплаты подобных услуг и получала «чистые» цифровые валюты на собственные кошельки.

По заверениям специалистов Mandiant, группа хакеров имела поддержку со стороны политиков и применяла средства для ядерных целей северокорейского режима. В отчете говорилось, что доходы от киберпреступлений использовались для финансирования операций, направленных против правительственных организаций Южной Кореи и США, а также ученых и аналитических центров.

Стало известно, что для того чтобы получить «чистые» криптовалюты представители APT43 похищали учетные данные с помощью фишинговых атак. Исследователи заверили что злоумышленники массово создавали веб-сайты, которые представляли собой копии законных ресурсов — например, сайт, маскирующийся под криптовалютную биржу.

Таким образом они убеждали ничего не подозревающих юзеров раскрывать личную информацию, а также предоставлять доступ к собственным кошелькам.

По данным Федерального бюро расследований США (ФБР), северокорейские хакеры все чаще использовали криптовалюту в различных операциях. Одним из громких дел был взлом Horizon Bridge на $100 млн. Власти всего мира, особенно в Соединенных Штатах и Южной Корее, активно пытались бороться с данной угрозой. Исследователи отмечали, что число киберпреступлений, связанных с цифровыми валютами серьезно выросло в 2022 году.

Источник