Neuer Bericht zeigt, dass sich der nordkoreanische Abbau von XMR im Jahr 2019 verzehnfacht hat, Online-Aktivität um 300%

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Laut einem Bericht der Cybersicherheitsorganisation Insikt Group ist die Internetnutzung in Nordkorea in den letzten drei Jahren erheblich gestiegen. Die Gruppe nennt eine „300% ige Steigerung des Aktivitätsvolumens zu und von nordkoreanischen Netzen seit 2017“, und ein Teil dieser Aktivität umfasst den Monero-Abbau (XMR). Insikt beobachtet eine Verzehnfachung des Abbaus der Privatsphärenmünze durch die DVRK seit Mai 2019. Obwohl das globale Internet nur von Elite-Parteien in der kommunistischen Nation genutzt wird, soll Krypto abgebaut werden, um westliche Sanktionen zu vermeiden, wobei Monero wahrscheinlich ist Laut der Gruppe „attraktiver als Bitcoin“, dank seiner Anonymität.

Lesen Sie auch: Hacker Group Lazarus verwendet gefälschte Börsen, Telegrammgruppen

Neuer Bericht der Insikt Group über nordkoreanische Bergbautätigkeiten

Die Insikt Group, eine Abteilung des privaten Cybersicherheitsunternehmens Recorded Future, hat gerade einen neuen Bericht über Internetaktivitäten in Nordkorea veröffentlicht, in dem festgestellt wird, dass sowohl die Internetnutzung als auch der Abbau von Monero in den letzten Monaten drastisch zugenommen haben.

„Für diese Untersuchung untersuchte die Insikt Group die Internetaktivität nordkoreanischer Führungskräfte, indem sie Daten von Drittanbietern, IP-Geolokalisierung, Routing-Tabellen für das Border Gateway Protocol (BGP), Netzwerkverkehrsanalyse und Open Source Intelligence (OSINT) mit einer Reihe von Tools analysierte. ”Heißt es in dem Papier. "Die für diesen Bericht analysierten Daten erstrecken sich vom 1. Januar 2019 bis zum 1. November 2019."

Da sich die weltweite Internetnutzung auf Elite-Parteien und politische Funktionäre im kommunistischen Regime beschränkt, können Erkenntnisse zum Crypto-Mining und zur Netzwerknutzung als umso überzeugender angesehen werden. Insikt bemerkt:

Für die nordkoreanische politische und militärische Elite zeigen die Daten von 2019, dass das Internet nicht nur eine Faszination oder Freizeitbeschäftigung ist, sondern ein entscheidendes Instrument für die Generierung von Einnahmen, den Zugang zu verbotenen Technologien und Wissen sowie die operative Koordination.

Der Bericht analysiert das globale Internet, das nur diesen Parteien zugänglich ist, und konzentriert sich nicht auf Aktivitäten, die über „Kwangmyong“, das inländische Intranet des Landes, stattfinden.

https://go.recordedfuture.com/hubfs/reports/cta-2020-0209.pdf

10x mehr Monero Mining

Für diejenigen im Kryptoraum bezieht sich der wahrscheinlich bemerkenswerteste Befund auf den Abbau von XMR im Regime. Laut Insikt „beobachtete die Gruppe seit November letzten Jahres weiterhin den Abbau von Bitcoin im kleinen Maßstab“. „Das Verkehrsaufkommen und die Kommunikationsrate mit Gleichaltrigen sind in den letzten zwei Jahren relativ konstant geblieben“ dass "wir weiterhin nicht in der Lage sind, die Hash-Rate oder Builds zu bestimmen."

Während von Nordkorea bereits berichtet wurde, dass es an der Gewinnung, dem Diebstahl oder der Gewinnung von Bitcoin, Litecoin und Monero beteiligt ist, betont Insikt:

Nach unserer Einschätzung haben wir im November 2019 einen mindestens zehnfachen Anstieg der Monero-Bergbautätigkeit festgestellt. Wir können die Hash-Rate nicht bestimmen, da die gesamte Aktivität über eine IP-Adresse übertragen wird, von der wir glauben, dass sie mindestens mehrere unbekannte Maschinen dahinter hostet.

Der Bericht zitiert den Ransomware-Angriff „Wannacry“ von 2017 und stellt fest: „Monero wird seit mindestens August 2017 von nordkoreanischen Betreibern verwendet, als die Bitcoin-Gewinne aus dem Wannacry-Angriff über einen Bitcoin-Mixer gewaschen und schließlich auf Monero umgestellt wurden.“

Die Gruppe führt weiter aus: „Monero unterscheidet sich auch darin, dass es für den Abbau durch nicht spezialisierte Maschinen konzipiert wurde und die Bergbauhäfen in der Regel nach Kapazität skalieren. Zum Beispiel verwenden viele Bergleute Port 3333 für Low-End-Maschinen und Port 7777 für High-End-Maschinen mit höherer Kapazität. “Der bemerkenswerte Anstieg ist laut der Gruppe gegenüber Port 7777 zu beobachten.

… Wir glauben, dass diese beiden Faktoren – Anonymität und die Fähigkeit, von nicht spezialisierten Maschinen abgebaut zu werden – Monero für nordkoreanische Benutzer attraktiver machen als Bitcoin.

Malware, fremde Betreiber und DNS-Tunneling – andere Mittel zur Erzielung und Verschleierung von Einnahmen

Der Bericht der Insikt Group enthält auch Einzelheiten zu verschiedenen Hacking-Schemata und Verschleierungstechniken, die von der DVRK verwendet werden sollen, um Einnahmen zu generieren, Sanktionen zu umgehen und sogar „nukleares Wissen zu erwerben, das durch Sanktionen der Vereinigten Staaten verboten ist“.

"Nordkoreanische Überläufer haben auch ausführlich über die Rolle gesprochen, die das Ausland – viele unwissentlich – bei den Cyber-Operationen des Kim-Regimes spielt", stellt die Gruppe fest. "Aus der Cyberperspektive werden Drittländer vom Kim-Regime dazu verwendet, staatlich geförderte Betreiber auszubilden und aufzunehmen."

In Bezug auf Malware ist die mit Pjöngjang verbundene Hacker-Gruppe „Lazarus“ ein Beispiel dafür, wie die nordkoreanische Regierung möglicherweise gefälschte „Handelsplattformen“ nutzt, um Geld zu generieren. Wie news.Bitcoin.com im letzten Monat berichtete, wurden mehrere Fronten für gefälschte Handelsplattformen entdeckt, und Telegrammgruppen wurden auch für die Bereitstellung anspruchsvoller Malware eingesetzt.

Der Insikt Group-Bericht enthält weitere Einzelheiten zu Änderungen des nordkoreanischen Opsec-Verhaltens unter Einbeziehung des DNS-Tunnels (Domain Name System). "Die ursprüngliche Absicht von DNS war es, das Nachschlagen und Zuordnen von Domänen und IP-Adressen zu vereinfachen und diesen Prozess nicht zu sichern", erläutert die Gruppe. „Infolgedessen bleiben DNS-Ports (normalerweise Port 53) offen, da DNS für den Betrieb eines Netzwerks so wichtig ist, und der Datenverkehr ist relativ unkritisch.

Beim DNS-Tunneling wird der DNS-Prozess nicht für eine Domänenauflösung verwendet, sondern für die Datenübertragung oder den Tunnel zwischen Netzwerken oder Geräten.

Der Bericht behauptet, dass, obwohl DNS-Tunneling nichts Neues ist, nordkoreanische Benutzer die Praxis offenbar erst Mitte 2019 eingeführt haben.

Was halten Sie von den Berichten nordkoreanischer Schauspieler, die mehr Monero als Bitcoin abbauen? Lass es uns in den Kommentaren unten wissen.


Bilder mit freundlicher Genehmigung von Shutterstock, faire Verwendung.


Wussten Sie, dass Sie nicht bestätigte Bitcoin-Transaktionen mit unserem Bitcoin Block Explorer-Tool überprüfen können? Führen Sie einfach eine Bitcoin-Adressensuche durch, um sie in der Blockchain anzuzeigen. Besuchen Sie außerdem unsere Bitcoin-Charts, um zu sehen, was in der Branche passiert.

Tags in dieser Geschichte

Bitcoin, Bypass-Sanktionen, DNS, Regierung, Hacking, Malware, Bergbau, Monero, Nordkorea, Ransomware, Wannacry, xmr

Graham Smith

Graham Smith ist ein in Japan lebender amerikanischer Expat und Gründer von Voluntary Japan – einer Initiative, die sich der Verbreitung der Philosophie von Unschulbildung, Eigenverantwortung und wirtschaftlicher Freiheit im Land der aufgehenden Sonne widmet.

Kommentare bereitgestellt von Disqus.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close