Google’ın sahip olduğu siber güvenlik firması Mandiant’ın araştırmasına göre, Kuzey Koreli hacker grubu APT43, çalınan kripto paraları aklamak için muhtemelen bulut madenciliği hizmetlerini kullanıyor.
Bulut madenciliği hizmetleri, altyapının sahibidir ve işletir ve hashrate’i kullanıcılara kiralar. Hashrate, bir kripto para birimini güvence altına almak için toplam bilgisayar işlem gücü miktarının bir ölçüsüdür. Salı günü yayınlanan rapora göre APT43, bu hizmetler için ödeme yapmak için çalıntı kripto para birimini kullanıyor ve suçla ilişkili olmayan kripto paraları kendi seçtiği cüzdanlara alıyor.
Mandiant’a göre grup “orta derecede gelişmiş” ve Kuzey Kore rejiminin stratejik ve nükleer hedeflerini destekliyor. Raporda, siber suçlardan elde edilen geliri, Kore yarımadasının jeopolitiğine odaklanan Güney Kore ve ABD hükümet kuruluşlarını, akademisyenleri ve düşünce kuruluşlarını hedef alan operasyonlarını finanse etmek için kullandığı belirtildi.
APT43, kriptoyu elde etmek için genellikle kimlik avı saldırıları yoluyla kimlik bilgilerini çalar. Yani, meşru görünen web siteleri oluşturur – örneğin, kripto borsası kılığına giren bir site – ve bundan şüphelenmeyen kullanıcıları kişisel bilgilerini ifşa etmeye ikna eder.
FBI’a göre Kuzey Koreli bilgisayar korsanları, genellikle 100 milyon dolarlık Horizon Bridge hırsızlığı gibi yüksek profilli dijital soygunlarda, operasyonlarına kripto para birimini giderek daha fazla dahil ediyor. Başta ABD ve Güney Kore olmak üzere dünyanın dört bir yanındaki yetkililer bu tehditle mücadele etmeye çalışıyor.
Mandiant, Eylül 2022’de Google tarafından satın alındı ve bulut hizmetine entegre edildi.
Sizin için tavsiye edilen:
- Makro, Dijital Varlık Piyasalarını Harekete Geçirmeye Döndü
- Merkezi Olmayan Twitter Nasıl Oluşturulur
- Oyun Başlıyor: Web 3 Oyun Modelleri Avı
- 26-28 Nisan’da Austin, Teksas’ta Kripto ve Web3’teki En Önemli Sohbete Katılın
