Un informe publicado por la organización de ciberseguridad Insikt Group afirma que el uso de Internet en Corea del Norte ha crecido significativamente en los últimos tres años. El grupo cita un "aumento del 300% en el volumen de actividad hacia y desde las redes de Corea del Norte desde 2017", y parte de esta actividad involucra la minería monero ( XMR ). Insikt observa un aumento de diez veces en la extracción de la moneda de privacidad por parte de la RPDC desde mayo de 2019. Aunque la Internet global solo es utilizada por partidos de élite en la nación comunista, se dice que crypto se extrae en un esfuerzo por evitar las sanciones occidentales, con probabilidad de monero. "Más atractivo que Bitcoin" según el grupo, gracias a su anonimato.
Lea también: Hacker Group Lazarus utiliza intercambios falsos, grupos de telegramas
Nuevo informe del Grupo Insikt sobre la actividad minera de Corea del Norte
Insikt Group, una división de la firma privada de ciberseguridad Recorded Future, acaba de publicar un nuevo informe sobre la actividad de Internet en Corea del Norte que encuentra que tanto el uso de Internet como la extracción de monero han aumentado drásticamente en los últimos meses.
" Para esta investigación, el Grupo Insikt examinó la actividad de Internet de los altos directivos de Corea del Norte mediante el análisis de datos de terceros, geolocalización IP, tablas de enrutamiento del Protocolo de puerta de enlace fronterizo (BGP), análisis de tráfico de red, y Pen Source Intelligence (OSINT) utilizando una serie de herramientas ”, señala el documento. "Los datos analizados para este informe abarcan desde el 1 de enero de 2019 hasta el 1 de noviembre de 2019".
Como el uso global de Internet está restringido a los partidos de élite y a los funcionarios políticos en el régimen comunista, se pueden ver los hallazgos sobre la minería criptográfica y el uso de la red. como aún más convincente. Insikt observa:
Para la élite política y militar de Corea del Norte, los datos de 2019 muestran que Internet no es simplemente una actividad fascinante o de ocio, sino que es una herramienta crítica para la generación de ingresos, el acceso a tecnologías y conocimientos prohibidos, y operacional coordinación.
El informe analiza Internet global, accesible solo para estas partes, y no se enfoca en la actividad que ocurre a través de "Kwangmyong", la intranet doméstica del país.
Aumento de 10x en Monero Mining [19659005] Para aquellos en el espacio criptográfico, el hallazgo probablemente más notable se relaciona con la minería de XMR en el régimen. Afirmando que a partir de noviembre del año pasado, el grupo continuó "observando la minería a pequeña escala de Bitcoin", detalla Insikt, "El volumen de tráfico y la tasa de comunicación con sus pares se ha mantenido relativamente estático en el transcurso de los últimos dos años", y que "seguimos sin poder determinar la tasa de hash o las construcciones".
Si bien se informó anteriormente que Corea del Norte estaba involucrada en la minería, el robo o la generación de bitcoin, litecoin y monero, Insikt enfatiza:
Por nuestro Según la evaluación, a noviembre de 2019, hemos observado al menos un aumento de diez veces en la actividad minera de Monero. No podemos determinar la tasa de hash porque toda la actividad se representa a través de una dirección IP, que creemos que alberga al menos varias máquinas desconocidas detrás de ella.
El informe cita el ataque de ransomware "Wannacry" de 2017, señalando: "Monero ha sido utilizado por los operadores norcoreanos desde al menos agosto de 2017, cuando las ganancias de Bitcoin del ataque Wannacry se lavaron a través de un mezclador de Bitcoin y finalmente se convirtieron a Monero".
El grupo explica: " Monero también es diferente en que fue diseñado para ser extraído por máquinas no especializadas, y sus puertos mineros tienden a escalar por capacidad. Por ejemplo, muchos mineros usan el puerto 3333 para máquinas de gama baja, y el puerto 7777 para máquinas de gama alta y mayor capacidad ”. El notable aumento se observa en el puerto 7777 según el grupo, que agregó:
… creemos que estos dos factores, el anonimato y la capacidad de ser explotados por máquinas no especializadas, probablemente hagan que Monero sea más atractivo que Bitcoin para los usuarios de Corea del Norte.
Malware, operadores extranjeros y túnel DNS: otros medios para la generación de ingresos y Ofuscación
El informe del Grupo Insikt también detalla varios esquemas de piratería y técnicas de ofuscación que la RPDC cree utilizar para generar ingresos, evadir sanciones e incluso "para adquirir conocimientos relacionados con la energía nuclear prohibidos por las sanciones de la ONU". 19659006] "Los desertores norcoreanos también han hablado ampliamente sobre el papel que juegan los países extranjeros, muchos sin saberlo, en las operaciones cibernéticas del régimen de Kim", señala el grupo. "Desde la perspectiva cibernética, el régimen de Kim utiliza países de terceros para capacitar y hospedar operadores patrocinados por el estado".
Con respecto al malware, el grupo de piratas informáticos "Lazarus" vinculado a Pyongyang es un ejemplo de cómo el gobierno de Corea del Norte puede estar aprovechando falsas "plataformas de negociación" para generar fondos. Como news.Bitcoin.com informó el mes pasado, se descubrieron múltiples frentes para plataformas comerciales falsas, y los grupos de Telegram también fueron apalancados para entregar malware sofisticado.
Informe del Grupo Insikt más detalles sobre los cambios en el comportamiento de los opsecs de Corea del Norte, con la incorporación del túnel del sistema de nombres de dominio (DNS). "La intención original de DNS era facilitar las búsquedas y asociaciones de dominios y direcciones IP, no asegurar ese proceso", explica el grupo. "Como resultado, y debido a que el DNS es tan crítico para la operación de una red, los puertos DNS (puerto 53 típicamente) se dejan abiertos, y el tráfico está relativamente sin escrutinio.
El túnel DNS es cuando el proceso DNS no se utiliza para una resolución de dominio , pero para la transferencia de datos o el túnel entre redes o dispositivos.
El informe sostiene que aunque el túnel DNS no es nada nuevo, los usuarios de Corea del Norte parecen haber introducido la práctica recientemente, a mediados de 2019.
¿Qué opina de los informes de los actores norcoreanos que extraen monero más que bitcoin? Háganos saber en la sección de comentarios.
Imágenes cortesía de Shutterstock, uso justo.
¿Sabía que puede verificar cualquier transacción de Bitcoin no confirmada con nuestra herramienta Bitcoin Block Explorer ? Simplemente complete una búsqueda de dirección de Bitcoin para verla en la cadena de bloques. Además, visite nuestros Gráficos de Bitcoin para ver lo que está sucediendo en la industria.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://news.bitcoin.com/north-korea-xmr-mining/