Хакеры из Северной Кореи используют криптовалютные сервисы для финансирования шпионажа

• В Mandiant опубликовали новый отчет о деятельности хакеров из Северной Кореи
• Речь идет о группировке APT43, которая работает на властей
• Члены организации используют сервисы по аренде хешрейта для отмывания украденной криптовалюты
• Полученные деньги идут, в том числе, на финансирование кибершпионажа

На этой неделе в агентстве по кибербезопасности Mandiant опубликовали новый отчет о деятельности хакеров из КНДР. Согласно ему, группировка APT43 использует аренду хешрейта и облачные сервисы, чтобы отмывать украденную криптовалюту. 

По данным Mandiant, эта организация использует биткоины, полученные вымогательством и взломом, для оплаты услуг аренды. Затем они получают «чистую» криптовалюту в качестве прибыли от обработки блоков. 

«За определенную плату клиенту сдают в аренду вычислительную мощность. Она используется для майнинга криптовалюты в кошелек, привязанный к сервису без каких-либо записей ончейн» — подчеркивается в отчете. 

Но что самое главное, это не конечная цель APT43. Помимо финансирования собственной деятельности, таким образом группировка обеспечивает бюджет для кибершпионажа за рубежом. Больше всего «кураторов» из КНДР интересуют, конечно же, Штаты и Южная Корея. С полным текстом отчета можно ознакомиться здесь. 

В феврале мы освещали отчет ООН на эту тему. Вы удивитесь, когда узнаете о каких суммах идет речь. Следы большинства крупных взломов ведут именно в Северную Корею. Более того, львиная доля группировок фактически находится «на балансе» правительства.