Kuzey Koreli bilgisayar korsanları, kripto karıştırma hizmetlerine yönelik son kısıtlamaların ortasında çalınan kripto paralarını aklamak için bulut tabanlı madencilik hizmetleri kiralıyor.
Google’ın sahip olduğu siber güvenlik firması Mandiant’ın bir raporuna göre, Kimuski olarak da bilinen Pyongyang merkezli bilgisayar korsanlığı grubu APT43, kolluk kuvvetlerinin izleyeceği hiçbir blok zinciri tabanlı bağlantı olmadan temiz kripto üretmek için çalınan fonlarıyla bulut madenciliği hizmetleri satın alıyor.
“APT43, Kuzey Kore’nin bağımsız devlet ideolojisiyle uyumlu bir şekilde operasyonel altyapı satın almaya yetecek kadar kripto para birimini çalıyor ve aklıyor, bu nedenle merkezi hükümet üzerindeki mali baskıyı azaltıyor.”
Bulut madenciliği hizmetleri, kullanıcıların donanım ve ilgili yazılımı yüklemeden veya doğrudan çalıştırmadan kiralık bulut bilgi işlem gücünü kullanarak Bitcoin gibi kripto para birimleri madenciliği yapmasına olanak tanır. Bu, madencileri kendi yerel madencilik teçhizatlarını satın almak ve kurmak zorunda kalmaktan kurtarır.
2018’den beri Kuzey Kore Gelişmiş Kalıcı Tehdit (APT) grubunu takip eden Mandiant, grubu genellikle diğer gruplarla işbirliği yapan “önemli bir oyuncu” olarak nitelendirdi.
Bununla birlikte, güvenlik firması, APT38 gibi muhtemelen rejim için fon sağlamakla görevli diğer Kuzey Koreli grupların aksine, APT43’ün büyük olasılıkla kendi operasyonlarını finanse etmek için kimlik avı girişimleri gerçekleştirdiğini belirtti.
“İlişkili faaliyetler, satın almalar için kullanılan tanımlanmış ödeme yöntemlerini, takma adları ve adresleri ve çalınan kripto para birimini temiz kripto para birimine aklamak için karma kiralama ve bulut madenciliği hizmetlerinin olası kullanımını içeriyordu.”
Mandiant, grubun PayPal, American Express kartları ve gelecekteki saldırılar için kullanılabilecek diğer hizmetler dahil olmak üzere altyapı ve donanım satın almak için çeşitli ödeme yöntemleri kullandığını da kaydetti.
Grup özellikle, gelecekteki kimlik avı girişimleri için kullanılabilecek kimlik bilgilerini toplamayı amaçlayan popüler arama motorlarını, web platformlarını ve kripto para borsalarını taklit eden etki alanlarını kaydetmek için çalınan fonları kullanıyor.
Rapora göre grup, geçen yıl başta Güney Kore olmak üzere akademisyenleri, gazetecileri, politikacıları, blog yazarlarını ve diğer özel sektör bireylerini hedef alan çok sayıda kimlik bilgisi toplama kampanyası başlattı.
Büyük Kripto Hırsızlıklarından Sorumlu Kuzey Koreli Hackerlar
Kuzey Koreli bilgisayar korsanlığı grupları, yasa dışı siber faaliyetlerin büyük bir bölümünü oluşturuyor. Devlet destekli bilgisayar korsanları, şimdiye kadarki en büyük kripto soygunlarından bazılarından da sorumlu görülüyor.
Bu yılın başlarında Beyaz Saray, Kuzey Koreli bilgisayar korsanlarının son iki yılda 1 milyar dolardan fazla değerinde kripto para çaldığını ve Pyongyang’ın fonları füze programını desteklemek için kullandığını da sözlerine ekledi.
ABD hükümeti ayrıca, bilgisayar korsanlarının yaklaşık 625 milyon dolar değerinde Ethereum ve USDC çaldığını gören Axie Infinity’nin Ronin blok zincirinin hacklenmesinden Kuzey Koreli bilgisayar korsanlığı grubu Lazarus’un sorumlu olduğunu iddia etti.
Bununla birlikte, Kuzey Kore defalarca kriptoyu hacklemeye çalıştığını reddetti ve daha önce Sony Pictures’ın 2014 hack’ini ve 2017 Wannacry fidye yazılımı saldırılarını planlamakla suçlanan Lazarus grubu hakkındaki suçlamaları reddetti.
![MEXC Yeni M-Day – Delio (DSP) Listeleniyor [Airdrop]](https://kriptogunluk.net/wp-content/uploads/2022/09/FbkjucrWQAALURJ-369x200.jpg)
