رصدت شركة الأمن السيبراني Mandiant مجموعة جديدة من المتسللين، وأصدرت شركة Mandiant تقريراََ يفيد بأن مجموعة الهكر الكورية الشمالية والمعروفة باسم APT43 تستغل خدمات تعدين العملات الرقمية لغسل الأموال المسروقة وتمويل عمليات التجسس.
كيف يقوم القراصنة بغسل الأموال في عمليات التعدين؟
تستخدم مجموعة قراصنة كوريا الشمالية APT43 التعدين السحابي لغسيل العملات الرقمية، وفقاََ لتقرير صادر عن خدمة Mandiant بأنه “وفقاََ للباحثين، فإن مجموعة APT43 الكورية الشمالية تستخدم العملات الرقمية المسروقة لتعدين العملات الرقمية.
على الرغم من أن النشاط الرئيسي لمجموعة APT43 كان التجسس على كوريا الجنوبية بحسب التقرير، إلا أن APT43 كانت على الأرجح منخرطة في جمع الأموال للنظام الكوري الشمالي وتمويل نفسها من خلال عملياتها غير المشروعة، وعلى ما يبدو فإن المجموعة نجحت في تلك المساعي، وبين التقرير بالتالي:
تسرق مجموعة APT43 وتغسل ما يكفي من العملات الرقمية لشراء البنية التحتية التشغيلية بطريقة تتماشى مع أيديولوجية الدولة المزعجة لكوريا الشمالية للاعتماد على الذات، وبالتالي تقليل الضغط المالي على الحكومة المركزية.
يعد تأجير معدات التعدين والتعدين السحابي من الممارسات المتشابهة التي تتضمن استئجار معدات تعدين العملات الرقمية. وفقاََ لـ Mandiant، “فإن مجموعة APT43 تتيح إمكانية تعدين العملات الرقمية في محفظة يختارها المشتري دون أي ارتباط قائم على بلوكتشين بمدفوعات المشتري الأصلية.
كما وبين تقرير Mandiant طرق الدفع والأسماء المستعارة والعناوين المستخدمة للمشتريات من قبل مجموعة القراصنة، إذ يذكر التقرير إن مجموعة APT43 تستخدم طرق الدفع مثل PayPal وبطاقات American Express والبيتكوين لشراء البنية التحتية والأجهزة من أجل التعدين السحابي والحصول على عملات رقمية جديدة.
بالإضافة إلى ذلك بين التقرير، إن APT43 استهدفت المستخدمين الصينيين الذين يبحثون عن قروض بالعملات الرقمية، وذلك خلال تطبيق أندرويد يحتوي على برمجيات ضارة، كما وتدير المجموعة العديد من المواقع المخادعة لجمع بيانات الاعتماد المستهدفة.