Google'ın bir yan kuruluşu olan Mandiant, 2018 yılından beri Kuzey Koreli APT grubunu takip ediyor. Mandiant'a göre bu grup, diğer gruplarla iş birliği yapan önemli bir aktör niteliğinde.

Mandiant, APT43'ün ana faaliyetinin Güney Kore hakkında casusluk yapmak olmasına karşın, grubun muhtelemen Kuzey Kore rejimi için para toplamakla ve yasa dışı operasyonlar aracılığıyla kendisini finanse etmekle meşgul olduğunu ifade etti. Görünüşe göre grup, bu arayışında başarıya ulaştı.

APT43, Kuzey Kore'nin devlet ideolojisi ile uyumlu bir biçimde operasyonel altyapı oluştıurmak için kripto para çalıp aklıyor. Böylelikle merkezi hükümet üzerindeki mali baskıyı azaltıyor.

Araştırmacılar, Kuzey Koreli grubun, çalınan kripto para birimlerini "temiz" kripto para birimlerine dönüştürmek için muhtemelen hash rental ve bulut madenciliği hizmetlerini kullandığını belirtti.

Hash rental ve bulut madenciliği, kripto madenciliği kapasitesini kiralamaya benzer uygulamalardır. Mandiant'a göre "alıcının orijinal ödemeleriyle herhangi bir blockchain tabanlı ilişki olmaksızın alıcı tarafından seçilen bir cüzdanda" kripto madenciliği yapmayı mümkün kılıyor.

Birden fazla yöntem kullanıldı

Mandiant, grup tarafından satın alma işlemleri için kullanılan ödeme yöntemlerini, nickname'leri ve adresleri belirledi. PayPal ve American Express kartlarının yanı sıra "muhtemelen önceki işlemlerden elde edilen Bitcoin'ler" grubun kullandığı diğer ödeme yöntemleri arasında yer alıyor. 

Bununla birlikte APT43, Çin'de kripto para kredisi arayan kişilerin kimlik bilgilerini toplamak amacıyla kötü amaçlı bir Android yazılımının kullanılmasına da karışmıştı. Grup, hedeflenen kimlik bilgilerini toplamak için birkaç web sitesi de işletiyor.

Kuzey Kore, yakın zamanda Euler'in 195 milyon doları aşan istismarı da dahil olmak üzere, çok sayıda kripto soygununa karıştı. Birleşmiş Milletler'e göre, Kuzey Koreli bilgisayar korsanlarının 2022'de 1 milyar doları aşan rekor bir hasılatı vardı. Chainalysis, bu paranın minimum 1,7 milyar dolar olduğunu iddia etti.