Четверг, 28 марта, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Криптовалюты

Как северокорейская хакерская группа «APT43» использует криптосервисы для финансирования шпионских операций

Как работает северокорейская хакерская группа

Хакеры из Северной Кореи все чаще используют криптовалюты для осуществления незаконных действий. Согласно последнему исследованию, хакерская группа использует его для добычи большего количества криптовалют через облачные сервисы.

Криптовалюта и лежащая в ее основе технология блокчейна на протяжении многих лет демонстрировали различные применения. Одним из неудачных путей стал новый способ финансирования шпионских операций. Шпионаж — это слежка за другими в целях политической, военной или экономической выгоды.

Криптовалюты предлагают уровень анонимности и децентрализации, с которым не могут сравниться традиционные формы финансирования. Эти характеристики затрудняют для правительств отслеживание источника средств, используемых для финансирования шпионской деятельности.

Какую роль здесь играет криптовалюта?

К сожалению, хакеры используют различные криптографические сервисы для отмывания украденной валюты. Хакеры используют криптографические сервисы, такие как биржи, кошельки и сервисы микширования, чтобы скрыть происхождение своих украденных средств.

Анонимность : криптовалюты, такие как Биткойн и Эфириум, децентрализованы. Они не полагаются на центральный орган для проверки транзакций. Эта анонимность затрудняет для правительств отслеживание потока средств, поэтому они стали привлекательным вариантом для финансирования шпионской деятельности. Кроме того, использование псевдонимов и зашифрованных сообщений затрудняет отслеживание происхождения транзакций.

Децентрализация: традиционные формы финансирования требуют, чтобы банк или другое финансовое учреждение обрабатывало транзакции. С другой стороны, криптовалюты децентрализованы. Две стороны могут отправлять и получать средства напрямую без проверки транзакции третьей стороной. Из-за децентрализации правительствам сложно замораживать или арестовывать средства для шпионской деятельности.

Отсутствие правил : во многих странах нет четких правил в отношении криптовалют. Это облегчает шпионам их использование для финансирования своих операций. В результате нет ограничений на то, сколько денег переводится, куда отправляются средства или кто их использует.

Другие особенности, которые следует учитывать

Отслеживание сложности : Публичный регистр, называемый блокчейном, записывает транзакции криптовалюты. Личности причастных к делу сторон неизвестны. Это затрудняет правоохранительным органам отслеживание источника средств, используемых для финансирования шпионской деятельности.

Смесители криптовалют : Смесители криптовалют — это службы, которые позволяют пользователям смешивать свои собственные монеты с монетами других пользователей, чтобы затруднить отслеживание источника средств. Эти сервисы популярны среди преступников и шпионов, поскольку обеспечивают дополнительный уровень анонимности.

Нет бумажного следа : операции с криптовалютой не оставляют бумажного следа, что затрудняет отслеживание средств правоохранительными органами до источника. Традиционные формы финансирования, такие как электронные переводы или чеки, оставляют бумажный след, по которому можно отследить. Криптовалютные транзакции труднее отследить.

Скорость и эффективность . Криптовалютные транзакции выполняются быстро и эффективно в течение нескольких минут. Эта скорость и эффективность позволяют шпионам быстро и эффективно переводить средства, не привлекая лишнего внимания.

Большинство известных хакеров из Северной Кореи.

Северокорейские хакеры уже несколько лет действуют в сфере криптовалют. Северная Корея, несомненно, является одним из самых активных государственных игроков в сфере киберпреступности . Его хакеры осуществили громкие атаки на криптовалютные биржи, кошельки и протоколы. Одним из таких коллективов является печально известная Lazarus Group.

Последний отчет принадлежащей Google компании по кибербезопасности Mandiant был посвящен северокорейской группе угроз под названием APT43. Эта группа в первую очередь нацелена на технологические, медицинские и аэрокосмические отрасли, финансируемые за счет криптовалют.

Целевые страны APT43 Источник: Mandiant
Целевые страны APT43 Источник: Mandiant

Хотя его основная деятельность заключается в шпионаже за Южной Кореей, Mandiant обнаружил, что APT43, вероятно, собирала средства для северокорейского режима и финансировала себя за счет своих незаконных операций. Группа добилась успеха в следующих мероприятиях:

«APT43 крадет и отмывает достаточно криптовалюты для покупки операционной инфраструктуры в соответствии с идеологией самодостаточного государства чучхе в Северной Корее, тем самым снижая налоговое бремя для центрального правительства».

Кроме того, APT43, известная как Kimuski, вероятно, использует услуги аренды хэшей и облачного майнинга, чтобы «отмыть» украденную криптовалюту. Для финансовой поддержки инфраструктуры PayPal, карты American Express и «Биткойн, вероятно, полученный в результате предыдущих операций», методы оплаты, используемые группой.

Отмывание криптовалюты с помощью услуг по аренде хэшей, используемых APT43 Источник: Mandiant
Отмывание криптовалюты с помощью услуг по аренде хэшей, используемых APT43 Источник: Mandiant

Понять процесс

Аренда хэшей и облачный майнинг — это законные сервисы, которые многие люди используют для майнинга криптовалюты. Однако хакеры также могут использовать эти сервисы для отмывания украденной криптовалюты.

В этом сценарии хакер сначала крадет у жертвы крупную сумму криптовалюты. Затем они используют украденную криптовалюту для покупки хэш-мощности в сервисе аренды хэшей или облачного майнинга. Благодаря дополнительной вычислительной мощности хакеры могут добывать больше криптовалюты, чем могли бы.

После завершения майнинга хакер может продать только что добытую криптовалюту в обмен на чистую криптовалюту, не связанную с первоначальной кражей. Таким образом, используя услуги аренды хэшей и облачного майнинга, хакер может затруднить отслеживание украденных средств правоохранительными органами.

Важно отметить, что, хотя услуги по аренде хэшей и облачному майнингу могут использоваться для незаконной деятельности, они не являются незаконными. Тем не менее, частные лица и компании должны защитить свои криптовалютные кошельки и убедиться, что они не уязвимы для попыток взлома. Кроме того, биржи и другие криптовалютные компании должны иметь меры для обнаружения и предотвращения деятельности по отмыванию денег.

В целом, правительства во всем мире стали лучше осознавать возможность незаконной деятельности, финансируемой криптовалютой. Регуляторы предпринимают шаги по регулированию отрасли. В результате шпионам становится все труднее использовать криптовалюту для финансирования своих операций, не будучи пойманным.

Сообщение о том, как северокорейская хакерская группа «APT43» использует криптографические услуги для финансирования шпионских операций, впервые появилось на BeInCrypto .