يمكن للبنية التحتية القائمة على السحابة أن توفر التكاليف – ولكنها قد تكون أيضاً وسيلة جذابة للمجرمين.
ذكر تقرير صدر اليوم أن قراصنة كوريا الشمالية قد يقومون بغسل العملات المشفرة عبر خدمات التعدين السحابي.
قالت شركة Mandiant للأمن السيبراني المملوكة لشركة Google يوم الثلاثاء
إن مجموعة قرصنة خاضعة لسيطرة بيونغ يانغ تُعرف باسم APT43 “تسرق وتغسل ما يكفي من العملات المشفرة
لشراء البنية التحتية التشغيلية بطريقة تتماشى مع أيديولوجية الدولة المزعجة لكوريا الشمالية.”
جوتشي هي أيديولوجية الدولة لكوريا الشمالية والأيديولوجية الرسمية لحزب العمال الكوري ، المنسوبة إلى مؤسس كيم إيل سونغ.
أضاف مانديانت أن APT43 – المعروفة أيضاً باسم Kimuski –
تستخدم على الأرجح خدمات تأجير التجزئة والتعدين السحابي لغسل العملة المشفرة المسروقة “نظيفة”.
تتيح خدمات التعدين السحابي للمستخدمين استئجار نظام كمبيوتر مملوك لشخص آخر واستخدام قوة تجزئة هذا الكمبيوتر لتعدين العملات المشفرة.
هذا يوفر على عمال المناجم شراء وإنشاء منصات التعدين المحلية الخاصة بهم.
وقال التقرير
حتى مع استفادة APT43 من البنية التحتية للتشفير ، فقد استهدفت APT43 الخدمات المتعلقة بالعملات المشفرة والعملات المشفرة ، مضيفًا أنها تستخدم الأرباح لتمويل عملياتها.
قالت مانديانت إنها تراقب APT43 منذ عام 2018. إنها مجموعة “متطورة إلى حد ما” من المتسللين الذين يعملون لدعم نظام كوريا الشمالية من خلال “جمع المعلومات الإستراتيجية”.
لطالما عمل المتسللون الكوريون الشماليون في مجال التشفير – اختراق البروتوكولات أو سرقة الأصول الرقمية أو استخدام تطبيقات خاصة لإخفاء المسارات الإجرامية.
لقد سرقوا ما لا يقل عن 1.2 مليار دولار على مدى السنوات الخمس الماضية ، بعضها من خلال التظاهر بأنهم شركات رأس مال مغامر ومستثمرون يدعمون الشركات الناشئة في مجال التشفير.
في خطوة حظيت بتغطية إعلامية واسعة العام الماضي ، فرضت وزارة الخزانة الأمريكية عقوبات على تطبيق “خلاط العملات” تورنادو كاش لأن قراصنة كوريين شماليين كانوا يستخدمونه لغسيل الأموال.
قال محللو بلوكتشين إن مجموعة Lazarus التي ترعاها الدولة استخدمت Tornado Cash لغسل أكثر من 96 مليون دولار بعد أن اخترقت بروتوكول blockchain Harmony Bridge.
