Mae gweithredwr seiberdroseddu Gogledd Corea APT43 yn defnyddio cyfrifiadura cwmwl i wyngalchu arian cyfred digidol, mae adroddiad gan wasanaeth seiberddiogelwch Mandiant wedi darganfod. Yn ôl yr ymchwilwyr, mae grŵp Gogledd Corea yn defnyddio “cript wedi’i ddwyn i’m mwynglawdd am cripto glân.”
Mae Mandiant, is-gwmni Google, wedi bod yn olrhain grŵp Bygythiad Parhaus Uwch Gogledd Corea (APT) ers 2018 ond dim ond nawr mae wedi “graddio” y grŵp i hunaniaeth annibynnol. Roedd Mandiant yn nodweddu’r grŵp fel “prif chwaraewr” a oedd yn aml yn cydweithredu â grwpiau eraill.
Er mai ei brif weithgaredd oedd ysbïo ar Dde Korea, canfu Mandiant fod APT43 yn debygol o ymwneud â chodi arian ar gyfer cyfundrefn Gogledd Corea a chyllido ei hun trwy ei weithrediadau anghyfreithlon. Mae’n debyg bod y grŵp wedi bod yn llwyddiannus yn y gweithgareddau hynny:
“Mae APT43 yn dwyn ac yn golchi digon o arian cyfred digidol i brynu seilwaith gweithredol mewn modd sy’n cyd-fynd ag ideoleg cyflwr juche Gogledd Corea o hunanddibyniaeth, gan leihau’r straen cyllidol ar y llywodraeth ganolog.”
Fe wnaeth yr ymchwilwyr ganfod “defnydd tebygol grŵp Gogledd Corea o wasanaethau rhentu hash a chloddio cwmwl i wyngalchu arian cyfred digidol wedi’i ddwyn yn arian cyfred digidol glân.”
@mandiant wedi graddio grp toreithiog newydd #APT43 sy'n cyd-fynd yn gyffredinol â #kimsuky. Darllenwch fwy yn y blog/report/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) Mawrth 28, 2023
Mae rhentu hash a mwyngloddio cwmwl yn arferion tebyg sy'n cynnwys rhentu gallu mwyngloddio crypto. Yn ôl Mandiant, maen nhw'n ei gwneud hi'n bosibl mwyngloddio crypto “i waled a ddewiswyd gan y prynwr heb unrhyw gysylltiad blockchain â thaliadau gwreiddiol y prynwr.”
Nododd Mandiant ddulliau talu, arallenwau, a chyfeiriadau a ddefnyddir ar gyfer pryniannau gan y grŵp. PayPal, cardiau American Express a “Bitcoin yn ôl pob tebyg yn deillio o weithrediadau blaenorol” oedd y dulliau talu a ddefnyddiodd y grŵp.
Cysylltiedig: Mae De Korea yn gosod sancsiynau annibynnol ar gyfer lladrad crypto yn erbyn Gogledd Corea
Yn ogystal, roedd APT43 yn gysylltiedig â defnyddio malware Android i gynaeafu tystlythyrau pobl yn Tsieina sy'n chwilio am fenthyciadau arian cyfred digidol. Mae'r grŵp hefyd yn gweithredu sawl safle ffug ar gyfer y cynaeafu credadwy wedi'i dargedu.
Mae Gogledd Corea wedi bod yn gysylltiedig â nifer o heistiaid crypto, gan gynnwys ecsbloetio diweddar Euler o dros $195 miliwn. Yn ôl y Cenhedloedd Unedig, roedd gan hacwyr Gogledd Corea record o rhwng $630 miliwn a mwy na $1 biliwn yn 2022. Rhoddodd Chainalysis y ffigur hwnnw ar leiafswm o $1.7 biliwn.
Cylchgrawn: Justin Sun vs SEC, arestio Do Kwon, tapiau gêm chwaraewr 180M Polygon: Asia Express
Ffynhonnell: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report