Laut neuem Bericht hat sich der Abbau von XMR in Nordkorea im Jahr 2019 verzehnfacht, Online-Aktivität um 300%


Laut einem Bericht der Cybersicherheitsorganisation Insikt Group ist die Internetnutzung in Nordkorea in den letzten drei Jahren erheblich gestiegen. Die Gruppe nennt einen Anstieg des Aktivitätsvolumens von und zu nordkoreanischen Netzen um 300% seit 2017, wobei ein Teil dieser Aktivität den Abbau von Monero (XMR) umfasst. Insikt beobachtet eine Verzehnfachung des Abbaus der Privatsphärenmünze durch die DVRK seit Mai 2019. Obwohl das globale Internet nur von Elite-Parteien in der kommunistischen Nation genutzt wird, soll Krypto abgebaut werden, um westliche Sanktionen zu vermeiden, wobei Monero wahrscheinlich ist Laut der Gruppe „attraktiver als Bitcoin“ dank seiner Anonymität.

Lesen Sie auch: Hacker Group Lazarus verwendet gefälschte Börsen, Telegrammgruppen

Neuer Bericht der Insikt Group über die Bergbautätigkeit in Nordkorea

Die Insikt Group, ein Geschäftsbereich des privaten Cybersicherheitsunternehmens Recorded Future, hat kürzlich einen neuen Bericht über die Internetaktivität in Nordkorea veröffentlicht, in dem festgestellt wird, dass sowohl die Internetnutzung als auch der Abbau von Monero in den letzten Monaten drastisch zugenommen haben.

„Für diese Studie untersuchte die Insikt Group die Internetaktivität der nordkoreanischen Führungspersönlichkeit anhand von Daten von Drittanbietern, IP-Geolokalisierung, BGP-Routingtabellen (Border Gateway Protocol), Netzwerkverkehrsanalyse und Open Source Intelligence (OSINT) mit einer Reihe von Tools. ”Heißt es in der Zeitung. "Die für diesen Bericht analysierten Daten erstrecken sich vom 1. Januar 2019 bis zum 1. November 2019."

Da sich die weltweite Internetnutzung auf Elite-Parteien und politische Funktionäre im kommunistischen Regime beschränkt, können Erkenntnisse zum Crypto-Mining und zur Netzwerknutzung als umso überzeugender angesehen werden. Insikt bemerkt:

Für die nordkoreanische politische und militärische Elite zeigen die Daten von 2019, dass das Internet nicht nur eine Faszination oder Freizeitbeschäftigung ist, sondern ein entscheidendes Instrument für die Erzielung von Einnahmen, den Zugang zu verbotenen Technologien und Kenntnissen und die operative Koordination.

Der Bericht analysiert das globale Internet, auf das nur diese Parteien zugreifen können, und konzentriert sich nicht auf Aktivitäten, die über "Kwangmyong", das Inlandsintranet des Landes, stattfinden.

https://go.recordedfuture.com/hubfs/reports/cta-2020-0209.pdf

10x mehr Monero Mining

Für diejenigen im Kryptoraum bezieht sich die wahrscheinlich auffälligste Feststellung auf den Abbau von XMR im Regime. Laut Insikt „beobachtete die Gruppe seit November letzten Jahres weiterhin den Abbau von Bitcoin im kleinen Maßstab“. „Das Verkehrsaufkommen und die Kommunikationsrate mit Gleichaltrigen sind in den letzten zwei Jahren relativ konstant geblieben“ dass "wir weiterhin nicht in der Lage sind, die Hash-Rate oder Builds zu bestimmen."

Während von Nordkorea bereits berichtet wurde, dass es an der Gewinnung, dem Diebstahl oder der Gewinnung von Bitcoin, Litecoin und Monero beteiligt ist, betont Insikt:

Nach unserer Einschätzung haben wir bis November 2019 einen mindestens zehnfachen Anstieg der Bergbautätigkeit von Monero beobachtet. Wir können die Hash-Rate nicht bestimmen, da die gesamte Aktivität über eine IP-Adresse übertragen wird, von der wir glauben, dass sie mindestens mehrere unbekannte Maschinen dahinter hostet.

Der Bericht zitiert den Ransomware-Angriff „Wannacry“ von 2017 und stellt fest: „Monero wird von nordkoreanischen Betreibern seit mindestens August 2017 verwendet, als die Bitcoin-Gewinne aus dem Angriff Wannacry durch einen Bitcoin-Mixer gewaschen und letztendlich zu Monero konvertiert wurden.“

Die Gruppe führt weiter aus: „Monero ist auch insofern anders, als es für den Abbau mit nicht spezialisierten Maschinen konzipiert wurde und seine Abbauhäfen in der Regel nach Kapazität skaliert werden. Zum Beispiel verwenden viele Bergleute Port 3333 für Low-End-Maschinen und Port 7777 für High-End-Maschinen mit höherer Kapazität. “Der bemerkenswerte Anstieg tritt laut der Gruppe gegenüber Port 7777 auf, die Folgendes hinzufügte:

… Wir glauben, dass diese beiden Faktoren – Anonymität und die Fähigkeit, von nicht spezialisierten Maschinen abgebaut zu werden – Monero für nordkoreanische Benutzer wahrscheinlich attraktiver machen als Bitcoin.

Malware, fremde Betreiber und DNS-Tunneling – andere Mittel zur Erzielung und Verschleierung von Einnahmen

In dem Bericht der Insikt Group werden auch verschiedene Hacking-Methoden und Verschleierungstechniken beschrieben, die von der DVRK zur Erzielung von Einnahmen, zur Umgehung von Sanktionen und sogar "zum Erwerb von nuklearem Wissen, das von den Vereinigten Staaten verboten wurde", eingesetzt werden sollen.

"Nordkoreanische Überläufer haben auch ausführlich über die Rolle gesprochen, die das Ausland – viele unwissentlich – bei den Cyberoperationen des Kim-Regimes spielt", stellt die Gruppe fest. "Aus der Cyberperspektive werden Drittländer vom Kim-Regime dazu verwendet, staatlich geförderte Betreiber auszubilden und aufzunehmen."

In Bezug auf Malware ist die mit Pjöngjang verknüpfte Hacker-Gruppe „Lazarus“ ein Beispiel dafür, wie die nordkoreanische Regierung möglicherweise gefälschte „Handelsplattformen“ einsetzt, um Gelder zu generieren. Wie news.Bitcoin.com im letzten Monat berichtete, wurden mehrere Fronten für gefälschte Handelsplattformen entdeckt, und Telegrammgruppen wurden auch für die Bereitstellung anspruchsvoller Malware eingesetzt.

Der Bericht der Insikt-Gruppe enthält weitere Einzelheiten zu Änderungen des nordkoreanischen Verhaltens in Bezug auf den Betrieb von Sicherheitslücken. "Die ursprüngliche Absicht von DNS war es, die Suche und Zuordnung von Domänen und IP-Adressen zu vereinfachen und diesen Prozess nicht zu sichern", erläutert die Gruppe. „Infolgedessen und weil DNS für den Netzwerkbetrieb so wichtig ist, bleiben DNS-Ports (normalerweise Port 53) offen, und der Datenverkehr ist relativ ungeprüft.

Beim DNS-Tunneling wird der DNS-Prozess nicht für eine Domänenauflösung verwendet, sondern für die Datenübertragung oder den Tunnel zwischen Netzwerken oder Geräten.

Der Bericht behauptet, dass das DNS-Tunneln zwar nichts Neues ist, die nordkoreanischen Benutzer die Praxis jedoch offenbar erst Mitte 2019 eingeführt haben.

Was halten Sie von den Berichten nordkoreanischer Schauspieler, die mehr Monero als Bitcoin abbauen? Lass es uns in den Kommentaren unten wissen.


Bilder mit freundlicher Genehmigung von Shutterstock, faire Verwendung.


Wussten Sie, dass Sie nicht bestätigte Bitcoin-Transaktionen mit unserem Bitcoin Block Explorer-Tool überprüfen können? Führen Sie einfach eine Bitcoin-Adressensuche durch, um sie in der Blockchain anzuzeigen. Besuchen Sie auch unsere Bitcoin-Charts, um zu sehen, was in der Branche passiert.

Tags in dieser Geschichte

Bitcoin, Bypass Sanctions, DNS, Regierung, Hacking, Malware, Bergbau, Monero, Nordkorea, Ransomware, Wannacry, xmr

Graham Smith

Graham Smith ist ein in Japan lebender amerikanischer Expat und der Gründer von Voluntary Japan – einer Initiative, die sich der Verbreitung der Philosophie von Schulfreiheit, Eigenverantwortung und wirtschaftlicher Freiheit im Land der aufgehenden Sonne verschrieben hat.

Kommentare bereitgestellt von Disqus.

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

Werbung: Immobilienmakler HeidelbergMakler Heidelberg

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close