Хойд Солонгосын кибер гэмт хэргийн оператор APT43 нь криптовалют угаахын тулд үүлэн тооцооллыг ашиглаж байгаа гэж Mandiant кибер аюулгүй байдлын үйлчилгээний тайланд дурджээ. Судлаачдын үзэж байгаагаар Хойд Солонгосын бүлэглэл "хулгайлсан криптог ашиглан цэвэр крипто олборлодог" гэжээ.
Google-ийн охин компани болох Mandiant нь 2018 оноос хойш Хойд Солонгосын дэвшилтэт байнгын аюул (APT) бүлгийг дагаж мөрдөж байгаа боловч одоо л тус бүлгийг бие даасан шинж чанар болгон "төгсгөжээ". Мандиант энэ бүлгийг бусад бүлгүүдтэй ихэвчлэн хамтран ажилладаг "гол тоглогч" гэж тодорхойлсон.
Хэдийгээр үндсэн үйл ажиллагаа нь Өмнөд Солонгост тагнуул хийх байсан ч Мандиант нь APT43 нь Хойд Солонгосын дэглэмд зориулж хөрөнгө босгож, хууль бус үйл ажиллагаагаар өөрийгөө санхүүжүүлдэг байж болзошгүйг тогтоожээ. Бүлэг эдгээр эрэл хайгуулд амжилтанд хүрсэн бололтой:
"APT43 нь Хойд Солонгосын бие даах үзэл суртлын дагуу үйл ажиллагааны дэд бүтцийг худалдан авахад хангалттай хэмжээний криптовалют хулгайлж, угаадаг тул төв засгийн газрын төсвийн дарамтыг бууруулдаг."
Судлаачид Хойд Солонгосын бүлэглэл “хулгайлсан криптовалютыг цэвэр криптовалют болгон угаахын тулд хэш түрээс, үүлэн олборлолтын үйлчилгээг ашиглаж байгааг” илрүүлжээ.
@Mandiant шинэ үр бүтээлтэй бүлгийг төгссөн #APT43 Энэ нь ерөнхийдөө нийцдэг #кимсуки. Дэлгэрэнгүйг блог/report/webinar дээрээс уншина уу:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
- Дан Перез (@MrDanPerez) Гуравдугаар сарын 28, 2023
Хэш түрээс болон үүлэн олборлолт нь крипто олборлох хүчин чадлыг түрээслэхтэй ижил төстэй үйл ажиллагаа юм. Mandiant-ийн хэлснээр тэд "худалдан авагчийн анхны төлбөртэй ямар ч блокчэйнд суурилсан холбоогүйгээр худалдан авагчийн сонгосон түрийвч рүү" крипто олборлох боломжтой болгодог.
Мандиант бүлгийн худалдан авалтад ашигласан төлбөрийн хэрэгсэл, нэр, хаягийг тодорхойлсон. PayPal, American Express картууд болон "Өмнөх үйл ажиллагаанаас үүсэлтэй биткойн" нь тус группын ашигласан төлбөрийн аргууд байсан.
Холбогдох: Өмнөд Солонгос Хойд Солонгосын эсрэг крипто хулгайлсан хэргээр бие даасан хориг тавьжээ
Нэмж дурдахад, APT43 нь Хятадад криптовалютын зээл хайж буй хүмүүсийн итгэмжлэлийг цуглуулахын тулд Android хортой программыг ашиглахад оролцсон. Тус бүлэг нь мөн зорилтот итгэмжлэл цуглуулах зорилгоор хэд хэдэн хуурамч сайт ажиллуулдаг.
Хойд Солонгос олон тооны крипто хулгайн гэмт хэрэгт холбогдоод байгаа бөгөөд түүний дотор саяхан Эйлер 195 сая гаруй ам.долларын ашиг олжээ. НҮБ-ын мэдээлснээр Хойд Солонгосын хакерууд 630 онд 1 сая ам.доллараас нэг тэрбум гаруй ам.долларын ашиг олсон байна. Chainalysis энэ үзүүлэлтийг хамгийн багадаа 2022 тэрбум ам.доллар гэж тогтоожээ.
Сэтгүүл: Жастин Суны эсрэг SEC, До Квон баривчлагдаж, 180 сая тоглогч Polygon: Asia Express-д тоглосон.
Эх сурвалж: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report