L’opérateur de cybercriminalité nord-coréen APT43 utilise le cloud computing pour blanchir la crypto-monnaie, selon un rapport du service de cybersécurité Mandiant. Selon les chercheurs, le groupe nord-coréen utilise « une crypto volée pour extraire une crypto propre ».
Mandiant, une filiale de Google, suit le groupe nord-coréen Advanced Persistent Threat (APT) depuis 2018, mais vient seulement de « faire passer » le groupe à une identité indépendante. Mandiant a qualifié le groupe d’« acteur majeur » qui coopère souvent avec d’autres groupes.
Bien que son activité principale ait été l’espionnage de la Corée du Sud, Mandiant trouvé qu’APT43 était probablement engagée dans la collecte de fonds pour le régime nord-coréen et se finançait par le biais de ses opérations illicites. Apparemment, le groupe a réussi dans ces poursuites:
« APT43 vole et blanchit suffisamment de crypto-monnaie pour acheter une infrastructure opérationnelle d’une manière alignée sur l’idéologie d’autonomie de l’État juche de la Corée du Nord, réduisant ainsi la pression fiscale sur le gouvernement central. »
Les chercheurs ont détecté « l’utilisation probable par le groupe nord-coréen de services de location de hachage et d’extraction de cloud pour blanchir la crypto-monnaie volée en une crypto-monnaie propre ».
@Mandiant a diplômé un nouveau groupe prolifique #APT43 qui s’aligne généralement sur #kimsuky. En savoir plus dans le blog/rapport/webinaire :https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
– Dan Perez (@MrDanPerez) 28 mars 2023
La location de hash et le cloud mining sont des pratiques similaires qui impliquent la location de capacités de crypto mining. Selon Mandiant, ils permettent d’exploiter la cryptographie « vers un portefeuille sélectionné par l’acheteur sans aucune association basée sur la blockchain avec les paiements initiaux de l’acheteur ».
Mandiant a identifié les méthodes de paiement, les alias et les adresses utilisées pour les achats par le groupe. PayPal, les cartes American Express et « Bitcoin probablement dérivé d’opérations précédentes » étaient les méthodes de paiement utilisées par le groupe.
En relation: La Corée du Sud impose des sanctions indépendantes pour le vol de crypto contre la Corée du Nord
En outre, APT43 a été impliqué dans l’utilisation de logiciels malveillants Android pour collecter les informations d’identification de personnes en Chine à la recherche de prêts en crypto-monnaie. Le groupe exploite également plusieurs sites d’usurpation d’identité pour la collecte ciblée d’informations d’identification.
La Corée du Nord a été impliquée dans de nombreux cambriolages de crypto, y compris le récent exploit d’Euler de plus de 195 millions de dollars. Selon les Nations Unies, les pirates nord-coréens ont réalisé un record entre 630 millions de dollars et plus d’un milliard de dollars en 2022. Chainalysis a estimé ce chiffre à un minimum de 1,7 milliard de dollars.
Magazine: Justin Sun contre SEC, Do Kwon arrêté, 180 millions de joueurs jouent à Polygon: Asia Express