Согласно отчету американской компании по кибербезопасности Mandiant, северокорейская группа хакеров APT43 использует сервисы облачного майнинга для того, чтобы отмыть украденную криптовалюту.
Mandiant, которая также является дочерней компанией Google, заявила, что APT43 «крадет достаточно криптовалюты, чтобы купить операционную инфраструктуру в соответствии с идеологией чучхе в Северной Корее». Чучхе — государственная идеология Северной Кореи и официальная идеология Трудовой партии Кореи, разработанная основателем Ким Ир Сеном.
Mandiant заявила, что APT43, также известная как Kimuski, использует сервисы облачного майнинга, чтобы отмыть украденную криптовалюту. Услуги облачного майнинга позволяют пользователям арендовать компьютерную систему, принадлежащую кому-то другому, и использовать мощность этого компьютера для майнинга криптовалют. Это избавляет майнеров от необходимости покупать и устанавливать свои собственные машины.
APT43 использует прибыль для финансирования своих операций, говорится в отчете. Mandiant заявила, что наблюдает за APT43 с 2018 года, и выяснила, что это «умеренно сложная» группа хакеров, работающая в поддержку режима Северной Кореи путем «сбора стратегических разведданных».
Северокорейские хакеры уже давно работают в криптосфере — взламывают протоколы и воруют цифровые активы. За последние пять лет они украли не менее $1,2 млрд. В феврале Организация Объединенных Наций (ООН) представила Комитету по санкциям в отношении Северной Кореи отчет, согласно которому в 2022 году северокорейские хакеры украли больше криптоактивов, чем в любой другой год.