Хакеры-вымогатели и мошенники используют облачный майнинг для отмывания криптовалюты

Согласно недавним выводам, было обнаружено, что злоумышленники, занимающиеся программами-вымогателями, и мошенники, использующие криптовалюту, в настоящее время используют службы облачного майнинга для отмывания цифровых активов, присоединившись к этой неправомерной практике со стороны национальных государств.

Аналитическая компания Chainalysis заявила в отчете, предоставленном The Hacker News, что, хотя майнинг криптовалюты является важной частью отрасли, он также привлекает злоумышленников, поскольку предлагает способ получения денег с помощью чистого источника в сети. В отчете освещается случай с базирующейся в Северной Корее APT43, которая использовала услуги по аренде хэшей и облачному майнингу, чтобы запутать след судебной экспертизы и очистить украденную криптовалюту.

Услуги облачного майнинга позволяют пользователям арендовать компьютерные системы и использовать свои вычислительные мощности для майнинга криптовалют без необходимости самостоятельно управлять оборудованием. Chainalysis подчеркнула, что не только национальные хакерские группы используют эти сервисы. Они привели пример, когда пулы майнинга и кошельки, связанные с злоумышленниками-вымогателями, использовались для отправки средств на высокоактивный депозитный адрес на нераскрытой основной криптобирже. Это были значительные суммы: 19,1 млн долларов поступило с четырех адресов кошельков программ-вымогателей и 14,1 млн долларов — с трех пулов майнинга.

Средства направлялись через промежуточные кошельки и пулы, создавая иллюзию того, что доходы получены от майнинга, а не от программ-вымогателей. Совокупная стоимость активов, отправленных из кошельков программ-вымогателей на биржи через майнинговые пулы, выросла с менее чем 10 000 долларов в первом квартале 2018 года до почти 50 миллионов долларов в первом квартале 2023 года, что указывает на растущую популярность этой тенденции.

Chainalysis отмечает, что майнинговые пулы могут играть важную роль в стратегиях отмывания денег многих участников программ-вымогателей. Более того, мошеннические операторы, такие как BitClub Network, также включили пулы майнинга в свою незаконную деятельность, смешивая свои доходы от биткойнов, полученные нечестным путем, с активами, полученными от российской операции по добыче биткойнов и BTC-e, криптовалютной биржи, известной тем, что способствует отмыванию денег от взлом Mt.Gox.

Что такое крипто-майнинг и почему это заманчивый вариант для злоумышленников-вымогателей?

Облачный крипто-майнинг относится к практике использования облачных сервисов для майнинга криптовалют. Вместо того, чтобы настраивать собственное оборудование для майнинга и управлять им, отдельные лица или организации могут арендовать вычислительную мощность у поставщиков облачного майнинга и использовать ее для майнинга.

Субъекты-вымогатели считают облачный крипто-майнинг привлекательным по нескольким причинам. Во-первых, это позволяет им добывать криптовалюты без необходимости вкладывать средства в дорогостоящее оборудование или решать операционные сложности, связанные с обслуживанием инфраструктуры майнинга. Арендуя вычислительные мощности у сервисов облачного майнинга, они могут быстро начать добычу и генерацию криптовалюты.

Во-вторых, облачный майнинг обеспечивает уровень анонимности и запутывания злоумышленников. Это позволяет им дистанцироваться от прямого участия в деятельности по добыче полезных ископаемых, что затрудняет для правоохранительных органов или исследователей безопасности отслеживание их операций до конкретных лиц или групп. Используя облачные сервисы, злоумышленники могут скрывать свою истинную личность и местонахождение, что затрудняет определение их действий.

Кроме того, облачный майнинг предлагает масштабируемость и гибкость. Субъекты угрозы, связанной с программами-вымогателями, могут легко корректировать свои операции по добыче полезных ископаемых в зависимости от рыночных условий или изменений в своих целях. Они могут увеличивать или уменьшать арендованные вычислительные мощности по мере необходимости, что позволяет им адаптироваться к колебаниям цен на криптовалюту или сосредоточиться на майнинге конкретных криптовалют, которые предлагают более высокую прибыльность.

Более того, облачный майнинг предоставляет злоумышленникам возможность узаконить свои средства, полученные незаконным путем. Добывая криптовалюты через облачные сервисы, они могут создать видимость законного дохода и скрыть происхождение своих средств. Этот метод отмывания денег затрудняет отслеживание потока средств и связывает их с незаконными действиями, такими как атаки программ-вымогателей.

В целом облачный крипто-майнинг предлагает удобство, анонимность, масштабируемость и возможность отмывания незаконных средств, что делает его заманчивым вариантом для злоумышленников-вымогателей, стремящихся получать доход и скрывать свои следы в цифровой сфере.