Ransomware Hackere og svindlere utnytter cloud mining for hvitvasking av kryptovaluta

I følge nylige funn har det blitt avslørt at løsepengevareaktører og kryptovaluta-svindlere nå bruker skygruvetjenester for å hvitvaske digitale eiendeler, og slutter seg til nasjonalstatsaktører i denne fornærmende praksisen.

Blockchain-analysefirmaet Chainalysis uttalte i en rapport delt med The Hacker News at selv om gruvedrift av kryptovaluta er en viktig del av bransjen, appellerer den også til ondsinnede aktører ettersom den tilbyr en måte å skaffe penger på med en ren kjedekilde. Rapporten fremhevet saken med Nord-Korea-baserte APT43, som benyttet hasjutleie og skygruvetjenester for å tilsløre det rettsmedisinske sporet og rense stjålet kryptovaluta.

Cloud mining-tjenester lar brukere leie datasystemer og bruke hashkraften deres til å utvinne kryptovalutaer uten å måtte administrere maskinvaren selv. Chainalysis understreket at det ikke bare er nasjonalstatlige hackergrupper som utnytter disse tjenestene. De nevnte et eksempel der gruvebassenger og lommebøker knyttet til løsepengevareaktører ble brukt til å sende midler til en svært aktiv innskuddsadresse på en ikke avslørt mainstream kryptobørs. Dette innebar betydelige summer, med $19,1 millioner fra fire løsepenge-lommebokadresser og $14,1 millioner fra tre gruvebassenger.

Midlene ble rutet gjennom mellomliggende lommebøker og bassenger, og skapte en illusjon om at inntektene kom fra gruvedrift i stedet for løsepengevare. Den kumulative verdien av eiendeler sendt fra løsepenge-lommebøker til børser gjennom gruvebassenger har økt fra under 10 000 dollar i første kvartal 2018 til nesten 50 millioner dollar i første kvartal 2023, noe som indikerer den økende populariteten til denne trenden.

Chainalysis bemerket at gruvebassenger kan spille en betydelig rolle i hvitvaskingsstrategiene til mange løsepengevareaktører. Dessuten har svindeloperatører som BitClub-nettverket også innlemmet gruvebassenger i sine ulovlige aktiviteter, og blandet deres dårlige Bitcoin-inntekter med eiendeler hentet fra en russisk-basert Bitcoin-gruvedrift og BTC-e, en kryptobørs kjent for å tilrettelegge for hvitvasking av penger fra Mt. Gox-hacket.

Hva er Kan Crypto Mining og hvorfor er det et fristende alternativ for ransomware-trusselaktører?

Cloud crypto mining refererer til praksisen med å bruke skybaserte tjenester for å utvinne kryptovalutaer. I stedet for å sette opp og administrere sin egen gruvemaskinvare, kan enkeltpersoner eller organisasjoner leie datakraft fra leverandører av skygruvedrift og bruke den til gruvedrift.

Aktører av ransomware-trusler synes at skykryptogruvedrift er fristende av flere grunner. For det første lar det dem utvinne kryptovalutaer uten å måtte investere i dyr maskinvare eller håndtere den operasjonelle kompleksiteten ved å opprettholde en gruveinfrastruktur. Ved å leie datakraft fra skygruvetjenester kan de raskt begynne å utvinne og generere kryptovaluta.

For det andre gir cloud mining et lag med anonymitet og tilsløring for trusselaktører. Det lar dem distansere seg fra direkte involvering i gruveaktiviteter, noe som gjør det mer utfordrende for rettshåndhevelse eller sikkerhetsforskere å spore sine operasjoner tilbake til bestemte individer eller grupper. Ved å utnytte skytjenester kan løsepengevareaktører skjule sin sanne identitet og plassering, noe som gjør det vanskeligere å tilskrive aktivitetene deres.

I tillegg tilbyr cloud mining skalerbarhet og fleksibilitet. Aktører av ransomware-trusler kan enkelt justere gruvedriften sin basert på markedsforhold eller endringer i målene deres. De kan øke eller redusere den leide datakraften etter behov, slik at de kan tilpasse seg svingninger i kryptovalutapriser eller fokusere på utvinning av spesifikke kryptovalutaer som gir høyere lønnsomhet.

Dessuten gir cloud mining en måte for trusselaktører å legitimere sine ulovlig innhentede midler. Ved å utvinne kryptovalutaer gjennom skytjenester, kan de skape en fasade med legitim inntekt og maskere opprinnelsen til midlene deres. Denne hvitvaskingsteknikken gjør det vanskeligere å spore pengestrømmen og assosiere dem med ulovlige aktiviteter som løsepengevareangrep.

Totalt sett tilbyr cloud crypto mining bekvemmelighet, anonymitet, skalerbarhet og muligheten til å hvitvaske ulovlige midler, noe som gjør det til et fristende alternativ for aktører av løsepengevare som ønsker å generere inntekter og skjule sporene deres i det digitale riket.