💬 Как северокорейская хакерская группа APT43 использует криптосервисы для финансирования шпионских операций

Как северокорейская хакерская группа APT43 использует криптосервисы для финансирования шпионских операций

Хакеры из Северной Кореи все чаще используют криптовалюты для осуществления незаконных действий. Согласно последнему исследованию, группа хакеров использует его для добычи большего количества криптовалюты через облачные сервисы.

Криптовалюта и лежащая в ее основе технология блокчейна на протяжении многих лет демонстрировали различные приложения. Одним из неудачных путей стал новый способ финансирования шпионских операций. Шпионаж — это слежка за другими в целях политической, военной или экономической выгоды.

Криптовалюты предлагают уровень анонимности и децентрализации, с которым не могут сравниться традиционные формы финансирования. Эти особенности затрудняют для правительств отслеживание источника средств, используемых для финансирования шпионской деятельности.

Какую роль здесь играет криптовалюта?

К сожалению, хакеры использовали различные криптосервисы для отмывания украденной валюты. Хакеры используют криптосервисы, такие как биржи, кошельки и сервисы микширования, чтобы скрыть происхождение своих украденных средств.

Анонимность: криптовалюты, такие как Биткойн и Эфириум, децентрализованы. Они не полагаются на центральный орган для проверки транзакций. Эта анонимность затрудняет для правительств отслеживание потока средств, поэтому они стали привлекательным вариантом для финансирования шпионской деятельности. Кроме того, использование псевдонимов и зашифрованных сообщений затрудняет отслеживание источника транзакций.

Децентрализация: традиционные формы финансирования требуют, чтобы банк или другое финансовое учреждение обрабатывало транзакции. С другой стороны, криптовалюты децентрализованы. Две стороны могут напрямую отправлять и получать средства без проверки транзакции третьей стороной. Из-за децентрализации правительствам сложно замораживать или арестовывать средства для шпионской деятельности.

Отсутствие правил: во многих странах нет четких правил в отношении криптовалют. Это облегчает шпионам их использование для финансирования своих операций. Следовательно, нет никаких ограничений на то, сколько денег переводится, куда отправляются средства или кто их использует.

Другие особенности, которые следует учитывать

Сложность отслеживания: публичная книга, называемая блокчейном, записывает криптовалютные транзакции. Личности причастных к делу сторон неизвестны. Это затрудняет правоохранительным органам отслеживание источника средств, используемых для финансирования шпионской деятельности.

Смесители криптовалют: Смесители криптовалют — это службы, которые позволяют пользователям смешивать свои монеты с монетами других пользователей, чтобы затруднить отслеживание источника средств. Эти сервисы популярны среди преступников и шпионов, поскольку обеспечивают дополнительный уровень анонимности.

Отсутствие бумажного следа: операции с криптовалютой не оставляют бумажного следа, что затрудняет для правоохранительных органов отслеживание средств до источника. Традиционные формы финансирования, такие как электронные переводы или чеки, оставляют бумажный след, по которому можно отследить. Криптовалютные транзакции труднее отследить.

Скорость и эффективность: криптовалютные транзакции выполняются быстро и эффективно и выполняются за считанные минуты. Эта скорость и эффективность позволяют шпионам быстро и эффективно переводить средства, не привлекая лишнего внимания.

Самые известные хакеры родом из Северной Кореи

Северокорейские хакеры работают в криптосфере уже несколько лет. Северная Корея, возможно, является одним из самых активных государственных субъектов в сфере киберпреступности. Его хакеры осуществили громкие атаки на криптовалютные биржи, кошельки и протоколы. Одним из таких коллективов является печально известная Lazarus Group.

Последний отчет принадлежащей Google компании по кибербезопасности Mandiant был посвящен северокорейской группе угроз под названием APT43. Эта группа в первую очередь нацелена на технологии, здравоохранение и аэрокосмическую промышленность, финансируемые криптовалютами.

Хотя его основной деятельностью является шпионаж за Южной Кореей, Mandiant обнаружил, что APT43, вероятно, собирала средства для северокорейского режима и финансировала себя за счет своих незаконных операций. Группа добилась успеха в этих целях:

«APT43 крадет и отмывает достаточно криптовалюты, чтобы покупать операционную инфраструктуру в соответствии с идеологией самообеспечения государства чучхе в Северной Корее, что снижает финансовую нагрузку на центральное правительство».

«APT43 крадет и отмывает достаточно криптовалюты, чтобы покупать операционную инфраструктуру в соответствии с идеологией самообеспечения государства чучхе в Северной Корее, что снижает финансовую нагрузку на центральное правительство».

Кроме того, APT43, известная как Kimuski, скорее всего, использует услуги по аренде хэшей и облачному майнингу, чтобы «отмыть» украденную криптовалюту. Для финансовой поддержки инфраструктуры, PayPal, карты American Express и «Биткойн, вероятно, полученный в результате предыдущих операций» — способы оплаты, которые использовала группа.

Понимание процесса

Аренда хэшей и облачный майнинг — это законные услуги, которые многие люди используют для майнинга криптовалюты. Однако хакеры также могут использовать эти сервисы для отмывания украденной криптовалюты.

В этом сценарии хакер сначала крадет у жертвы крупную сумму криптовалюты. Затем они используют украденную криптовалюту для покупки хэш-мощности в сервисе аренды хэшей или облачного майнинга. Благодаря дополнительной вычислительной мощности хакеры могут добывать больше криптовалюты, чем могли бы.

После завершения майнинга хакер может продать только что добытую криптовалюту в обмен на чистую криптовалюту, не связанную с первоначальной кражей. Таким образом, используя услуги аренды хэшей и облачного майнинга, хакер может затруднить отслеживание украденных средств правоохранительными органами.

Важно отметить, что хотя услуги по аренде хэшей и облачному майнингу могут использоваться для незаконной деятельности, они не являются незаконными. Тем не менее, частные лица и компании должны защитить свои криптовалютные кошельки и убедиться, что они не уязвимы для попыток взлома. Кроме того, биржи и другие криптовалютные компании должны иметь меры для выявления и предотвращения деятельности по отмыванию денег.

В целом, правительства во всем мире стали лучше осознавать возможность незаконной деятельности, финансируемой с помощью криптовалюты. Регуляторы предпринимают шаги по регулированию отрасли. В результате шпионам становится все труднее использовать криптовалюту для финансирования своих операций без обнаружения.