Согласно отчету американской компании по кибербезопасности Mandiant, северокорейская хакерская группа APT43 использует сервисы облачного майнинга для отмывания украденных криптовалют.
Mandiant, которая также является дочерней компанией Google, заявила, что APT43 «крадет достаточно криптовалют для покупки операционной инфраструктуры в соответствии с идеологией чучхе Северной Кореи». Чучхе — государственная идеология Северной Кореи и официальная идеология Трудовой партии Кореи, разработанная ее основателем Ким Ир Сеном.
Mandiant заявил, что APT43, также известная как Kimuski, использует сервисы облачного майнинга для отмывания украденных криптовалют. Услуги облачного майнинга позволяют пользователям арендовать компьютерную систему, принадлежащую кому-то другому, и использовать мощность этого компьютера для майнинга криптовалют. Это избавляет майнеров от необходимости покупать и устанавливать собственные машины.
В отчете говорится, что APT43 использует прибыль для финансирования своей деятельности. Mandiant заявила, что отслеживает APT43 с 2018 года и считает, что это «умеренно сложная» хакерская группа, работающая в поддержку режима Северной Кореи путем «сбора стратегических разведданных».
Северокорейские хакеры давно работают в криптосфере, взламывая протоколы и похищая цифровые активы. За последние пять лет они украли не менее $1,2 млрд. В феврале Организация Объединенных Наций (ООН) представила отчет Комитету по санкциям в отношении Северной Кореи, согласно которому северокорейские хакеры украли в 2022 году больше криптоактивов, чем в любой другой год.