Nuevo informe revela que la minería norcoreana de XMR aumentó diez veces en 2019, la actividad en línea es 300%
[ad_1]
Un informe publicado por la organización de seguridad cibernética Insikt Group afirma que el uso de Internet en Corea del Norte ha crecido significativamente en los últimos tres años. El grupo cita un "aumento del 300% en el volumen de actividad hacia y desde las redes de Corea del Norte desde 2017", y parte de esta actividad involucra a monero (XMR) minería. Insikt observa un aumento de diez veces en la extracción de la moneda de privacidad por parte de la RPDC desde mayo de 2019. Aunque la Internet global solo es utilizada por partidos de élite en la nación comunista, se dice que crypto se extrae en un esfuerzo por evitar las sanciones occidentales, con probabilidad de monero. "Más atractivo que Bitcoin" según el grupo, gracias a su anonimato.
Lea también: Hacker Group Lazarus utiliza intercambios falsos, grupos de telegramas
Nuevo informe del Grupo Insikt sobre la actividad minera de Corea del Norte
Insikt Group, una división de la firma privada de ciberseguridad Recorded Future, acaba de lanzar un nuevo reporte sobre la actividad de internet en Corea del Norte, que encuentra que tanto el uso de internet como la minería de monero han aumentado drásticamente en los últimos meses.
"Para esta investigación, el Grupo Insikt examinó la actividad de Internet de los altos directivos de Corea del Norte mediante el análisis de datos de terceros, geolocalización IP, tablas de enrutamiento del Protocolo de puerta de enlace fronterizo (BGP), análisis de tráfico de red e inteligencia de código abierto (OSINT) utilizando una serie de herramientas, "Dice el periódico. "Los datos analizados para este informe abarcan del 1 de enero de 2019 al 1 de noviembre de 2019".
Como el uso global de Internet está restringido a los partidos de élite y a los funcionarios políticos en el régimen comunista, los hallazgos sobre la minería criptográfica y el uso de la red pueden considerarse aún más convincentes. Insikt observa:
Para la élite política y militar de Corea del Norte, los datos de 2019 muestran que Internet no es simplemente una actividad de fascinación u ocio, sino que es una herramienta crítica para la generación de ingresos, el acceso a tecnologías y conocimientos prohibidos y la coordinación operativa.
El informe analiza la Internet global, accesible solo para estas partes, y no se centra en la actividad que ocurre a través de "Kwangmyong", la intranet doméstica del país.
Aumento de 10x en Monero Mining
Para aquellos en el espacio criptográfico, el hallazgo que probablemente sea más notable se relaciona con la minería de XMR en el régimen Afirmando que a partir de noviembre del año pasado, el grupo continuó "observando la minería a pequeña escala de Bitcoin", detalla Insikt, "El volumen de tráfico y la tasa de comunicación con sus pares se ha mantenido relativamente estático en el transcurso de los últimos dos años", y que "seguimos sin poder determinar la tasa de hash o las compilaciones".
Si bien se informó anteriormente que Corea del Norte estaba involucrada en la minería, el robo o la generación de bitcoin, litecoin y monero, Insikt enfatiza:
Según nuestra evaluación, a noviembre de 2019, hemos observado al menos un aumento de diez veces en la actividad minera de Monero. No podemos determinar la tasa de hash porque toda la actividad se representa a través de una dirección IP, que creemos que aloja al menos varias máquinas desconocidas detrás de ella.
El informe cita el ataque de ransomware "Wannacry" de 2017, y señala: "Monero ha sido utilizado por operadores norcoreanos desde al menos agosto de 2017, cuando las ganancias de Bitcoin del ataque Wannacry se lavaron a través de un mezclador de Bitcoin y finalmente se convirtieron a Monero".
El grupo explica: “Monero también es diferente en que fue diseñado para ser extraído por máquinas no especializadas, y sus puertos mineros tienden a escalar por capacidad. Por ejemplo, muchos mineros usan el puerto 3333 para máquinas de gama baja y el puerto 7777 para máquinas de gama alta y mayor capacidad ”. El notable aumento se observa en el puerto 7777 según el grupo, que agregó:
… creemos que estos dos factores, el anonimato y la capacidad de ser extraído por máquinas no especializadas, probablemente hagan que Monero sea más atractivo que Bitcoin para los usuarios de Corea del Norte.
Malware, operadores extranjeros y túnel de DNS: otros medios para la generación de ingresos y la ofuscación
Grupo Insikt reporte también detalla varios esquemas de piratería y técnicas de ofuscación que la RPDC cree utilizar para generar ingresos, evadir sanciones e incluso "para adquirir conocimientos relacionados con la energía nuclear prohibidos por las sanciones de la ONU".
"Los desertores de Corea del Norte también han hablado ampliamente sobre el papel que juegan los países extranjeros, muchos sin saberlo, en las operaciones cibernéticas del régimen de Kim", señala el grupo. "Desde la perspectiva cibernética, el régimen de Kim utiliza países de terceros para capacitar y hospedar operadores patrocinados por el estado".
Con respecto al malware, el grupo de piratas informáticos "Lazarus" vinculado a Pyongyang es un ejemplo de cómo el gobierno de Corea del Norte puede estar aprovechando las "plataformas comerciales" falsas para generar fondos. Como notificó news.Bitcoin.com el mes pasado, se descubrieron múltiples frentes para plataformas de comercio falsas, y los grupos de Telegram también se aprovecharon para entregar malware sofisticado.
El informe del Grupo Insikt detalla más los cambios en el comportamiento de las operaciones de Corea del Norte, con la incorporación del túnel del sistema de nombres de dominio (DNS). "La intención original de DNS era facilitar las búsquedas y asociaciones de dominios y direcciones IP, no asegurar ese proceso", explica el grupo. "Como resultado, y dado que el DNS es tan crítico para la operación de una red, los puertos DNS (el puerto 53 típicamente) se dejan abiertos, y el tráfico está relativamente sin escrutinio.
La tunelización de DNS es cuando el proceso de DNS no se utiliza para una resolución de dominio, sino para la transferencia de datos o el túnel entre redes o dispositivos.
El informe sostiene que aunque el túnel DNS no es nada nuevo, los usuarios de Corea del Norte parecen haber introducido la práctica recientemente, a mediados de 2019.
¿Qué opinas de los informes de los actores norcoreanos que extraen monero más que bitcoin? Háganos saber en la sección de comentarios.
Imágenes cortesía de Shutterstock, uso justo.
¿Sabía que puede verificar cualquier transacción de Bitcoin no confirmada con nuestro Herramienta Bitcoin Block Explorer? Simplemente complete una búsqueda de dirección de Bitcoin para verla en la cadena de bloques. Además, visite nuestro Gráficos de Bitcoin para ver qué está pasando en la industria.
Habilite JavaScript para ver el
comentarios impulsados por Disqus.