گروه هکری APT43 کره شمالی از سرویسهای ابری برای سرقت و پولشویی استفاده میکند
شرکت امنیت سایبری مندیانت (Mandiant) که گروه هکری APT43 (که از شهر پیونگ یانک، پایتخت کره شمالی فعالیت میکند) را از سال ۲۰۱۸ زیرنظر داشته، اعلام کرد که این گروه از ارزهای دیجیتال مسروقه برای استخراج ارزهای دیجیتال پاک استفاده میکند.
هکرها همچنین با بهره بردن از سرویسهای استخراج ابری میتوانند سیستم کامپیوتری افراد دیگر را اجاره کرده و با بهره بردن از قدرت هَش آن کامپیوتر ارزهای دیجیتال را استخراج کنند. به گفته محققان مندیانت، گروه هکری APT43 متشکل از هکرهای فوقالعاده ماهر است که برای دولت کره شمالی اطلاعات استراتژیک گردآوری میکنند.
در همین حال، گروه هکری APT43 کره شمالی بهطور کلی از سالها قبل حضور پررنگی در عرصه ارزهای دیجیتال داشتهاند و از مهارتهای خود برای انجام جرایم سایبری مختلفی از جمله هک پروتکلها، سرقت داراییهای دیجیتال یا بهره بردن از برنامههای مخصص برای پاک کردن ردپای مجرمان استفاده میکنند. هکرهای این کشور در تنها ۵ سال گذشته بیش از ۱٫۲ میلیارد دلار ارز دیجیتال را به سرقت بردهاند.
مندیانت یکی از زیرمجموعههای شرکت گوگل از سال ۲۰۱۸ گروه هکری APT43 را کاملا زیرنظر داشته، اما محققان شرکت اخیرا این گروه هکری را به صاحب یک هؤست مستقل دانستهاند. حالا به نظر میرسد که گروه هکری APT43 تبدیل به یک بازیگر اصلی شده و با سایر گروههای هکری همکاری میکند. اگرچه فعالیت اصلی این گروه هکری جاسوسی از کره جنوبی بود، اما مندیانت متوجه شده است که گروه هکری APT43 احتمالا نقش مهمی در جمعآوری سرمایه برای دولت کره شمالی و همینطور تأمین مالی برنامههای خود گروه به وسیله اقدامات غیرقانونی مشغول است. ظاهرا گروه هکری APT43 در برنامههای خود کاملا موفق بوده است.
اخبار دنیای کریپتوکارنسی را از پارسیان ان.اف.تی بخوانید:
هکهای بزرگ تاریخ کریپتو: 8 سرقت میلیون دلاری تاریخ کریپتو
امنیت بلاکچین چگونه تامین میشود و اهمیت آن چیست؟
هاروست کیپر، پروژه مدعی هوش مصنوعی ۱ میلیون دلار از کاربرانش کلاهبرداری کرد
محققان شرکت مندیانت گفتهاند: «این گروه هکری به اندازهای ارز دیجیتال به سرقت میبرد و پولشویی می کند تا زیرساختهای عملیاتی را به شیوهای کاملا همراستا با ایدئولوژی خوداتکایی کره شمالی تأمین کند تا فشار مالی روی دولت مرکزی پائین بیاید.» ، بنابراین فشار مالی بر دولت مرکزی کاهش مییابد.»
پیپال، کارتهای امریکن اکسپرس و بیتکوین احتمالا از جمله روشهای پرداختی بودند که هکرهای گروه از آن استفاده کردهاند. علاوه بر این، گروه هکری APT43 در استفاده از بدافزار اندروید برای جمعآوری اعتبار افرادی که در کشور چین به دنبال وامهای ارز دیجیتال هستند نیز دخالت داشتهاند. گروه هکری APT43 همچنین چندین سایت جعلی را برای برداشت هدفمند اعتبار راهاندازی کردند.
کره شمالی در سرقت ارزهای دیجیتال از جمله سرقت بیش از ۱۹۵ میلیون دلار از طریق هک پلتفرم مالی اویلر (Euler Finance) نیز نقش داشته است. طبق گزارش سازمان ملل متحد، هکرهای کره شمالی رکورد سرقت بیش از ۶۳۰ میلیون دلار تا بیش از یک میلیارد دلار در سال ۲۰۲۲ داشتهاند. برخی مؤسسات حتی این رقم را بالاتر هم دانستهاند. از جمله شرکت چِینآنالیز (Chainanalysis) این رقم را حداقل 1٫7 میلیارد دلار اعلام کرده است.