Хакери з КНДР використовують сервіси оренди хешрейту для відмивання вкраденого

• У Mandiant опублікували новий звіт про діяльність хакерів із Північної Кореї
• Йдеться про угруповання APT43, яке працює на владу
• Члени організації використовують сервіси з оренди хешрейту для відмивання вкраденої криптовалюти
• Отримані гроші йдуть, зокрема, на фінансування кібершпіонажу

Цього тижня в агентстві з кібербезпеки Mandiant опублікували новий звіт про діяльність хакерів із КНДР. Згідно з ним, угруповання APT43 використовує оренду хешрейту і хмарні сервіси, щоб відмивати вкрадену криптовалюту.

За даними Mandiant, ця організація використовує біткоїни, отримані вимаганням і зломом, для оплати послуг оренди. Потім вони отримують «чисту» криптовалюту як прибуток від обробки блоків.

«За певну плату клієнту здають в оренду обчислювальну потужність. Її використовують для майнінгу криптовалюти в гаманець, прив’язаний до сервісу без будь-яких записів ончейн» — підкреслюється у звіті.

Але що найголовніше, це не кінцева мета APT43. Крім фінансування власної діяльності, таким чином угруповання забезпечує бюджет для кібершпіонажу за кордоном. Найбільше «кураторів» із КНДР цікавлять, звісно ж, Штати і Південна Корея. З повним текстом звіту можна ознайомитися тут.

У лютому ми висвітлювали звіт ООН на цю тему. Ви здивуєтеся, коли дізнаєтеся про які суми йдеться. Сліди більшості великих зломів ведуть саме в Північну Корею. Ба більше, левова частка угруповань фактично перебуває «на балансі» уряду.