Ransomware Hackare och bedragare utnyttjar molnbrytning för tvättning av kryptovaluta

Enligt de senaste fynden har det avslöjats att ransomware-aktörer och kryptovaluta-bedragare nu använder molngruvtjänster för att tvätta digitala tillgångar och ansluter sig till nationalstatsaktörer i denna missbrukande praxis.

Blockchain-analysföretaget Chainalysis uppgav i en rapport som delas med The Hacker News att även om kryptovalutabrytning är en viktig del av branschen, tilltalar den också illvilliga aktörer eftersom det erbjuder ett sätt att skaffa pengar med en ren källa i kedjan. Rapporten lyfte fram fallet med Nordkorea-baserade APT43, som använde hashuthyrning och molnbrytningstjänster för att fördunkla det rättsmedicinska spåret och rensa stulen kryptovaluta.

Cloud mining-tjänster tillåter användare att hyra datorsystem och använda sin hashkraft för att bryta kryptovalutor utan att behöva hantera hårdvaran själva. Chainalysis betonade att det inte bara är nationalstatliga hackningsgrupper som utnyttjar dessa tjänster. De citerade ett exempel där gruvpooler och plånböcker associerade med ransomware-aktörer användes för att skicka pengar till en mycket aktiv insättningsadress på en hemlig vanlig kryptobörs. Det rörde sig om betydande summor, med $19,1 miljoner från fyra ransomware-plånboksadresser och $14,1 miljoner från tre gruvpooler.

Medlen dirigerades genom mellanliggande plånböcker och pooler, vilket skapade illusionen att intäkterna kom från gruvdrift snarare än ransomware. Det kumulativa värdet av tillgångar som skickats från ransomware-plånböcker till börser genom gruvpooler har ökat från under 10 000 USD under första kvartalet 2018 till nästan 50 miljoner USD under första kvartalet 2023, vilket indikerar den växande populariteten för denna trend.

Chainalysis noterade att gruvpooler kan spela en betydande roll i penningtvättsstrategierna för många ransomware-aktörer. Dessutom har bedrägerioperatörer som BitClub Network också införlivat gruvpooler i sina olagliga aktiviteter och blandat deras illa anskaffade Bitcoin-intäkter med tillgångar som erhållits från en ryskbaserad Bitcoin-gruvdrift och BTC-e, en kryptobörs känd för att underlätta penningtvätt från hacket Mount Gox.

Vad är Crypto Mining och varför är det ett lockande alternativ för ransomware-hotaktörer?

Cloud crypto mining hänvisar till bruket att använda molnbaserade tjänster för att bryta kryptovalutor. Istället för att sätta upp och hantera sin egen gruvhårdvara kan individer eller organisationer hyra datorkraft från molngruvleverantörer och använda den för gruvdrift.

Aktörer av ransomware-hot tycker att molnkryptering är lockande av flera anledningar. För det första tillåter det dem att bryta kryptovalutor utan att behöva investera i dyr hårdvara eller ta itu med den operativa komplexiteten för att underhålla en gruvinfrastruktur. Genom att hyra datorkraft från molngruvtjänster kan de snabbt börja bryta och generera kryptovaluta.

För det andra ger molnbrytning ett lager av anonymitet och förvirring för hotaktörer. Det tillåter dem att ta avstånd från direkt inblandning i gruvverksamhet, vilket gör det mer utmanande för brottsbekämpande eller säkerhetsforskare att spåra sin verksamhet tillbaka till specifika individer eller grupper. Genom att utnyttja molntjänster kan ransomware-aktörer dölja sin sanna identitet och plats, vilket gör det svårare att tillskriva sina aktiviteter.

Dessutom erbjuder molnbrytning skalbarhet och flexibilitet. Aktörer av ransomware-hot kan enkelt justera sin gruvdrift baserat på marknadsförhållanden eller förändringar i sina mål. De kan öka eller minska den hyrda datorkraften efter behov, så att de kan anpassa sig till fluktuationer i kryptovalutapriser eller fokusera på att bryta specifika kryptovalutor som erbjuder högre lönsamhet.

Dessutom ger molnbrytning ett sätt för hotaktörer att legitimera sina olagligt erhållna medel. Genom att bryta kryptovalutor genom molntjänster kan de skapa en fasad av legitim inkomst och maskera ursprunget till sina medel. Denna penningtvättsteknik gör det svårare att spåra flödet av medel och associera dem med illegala aktiviteter som ransomware-attacker.

Sammantaget erbjuder cloud crypto mining bekvämlighet, anonymitet, skalbarhet och möjligheten att tvätta olagliga medel, vilket gör det till ett lockande alternativ för ransomware-hotaktörer som vill generera intäkter och skymma sina spår i den digitala sfären.