ভার্চুয়াল কারেন্সি প্ল্যাটফর্ম 'টর্নেডো ক্যাশ' APT-কে সহায়তা করার জন্য অভিযুক্ত

মার্কিন সরকার সাইবার অপরাধমূলক কার্যকলাপ থেকে প্রাপ্ত ক্রিপ্টো নগদ $7 বিলিয়নের বেশি লন্ডারিংয়ের জন্য ভার্চুয়াল মুদ্রা মিক্সার টর্নেডো ক্যাশের উপর নিষেধাজ্ঞা আরোপ করেছে। এর মধ্যে অন্তত $455 মিলিয়ন রাষ্ট্রীয় পৃষ্ঠপোষকতার জন্য সরানো হয়েছিল লাজার গ্রুপ আংশিকভাবে উত্তর কোরিয়ার ক্ষেপণাস্ত্র কর্মসূচিতে তহবিল যোগানের জন্য, কর্মকর্তারা জানিয়েছেন।

ইউএস ডিপার্টমেন্ট অফ দ্য ট্রেজারি অফিস অফ ফরেন অ্যাসেট কন্ট্রোল (OFAC) কর্ম উন্মোচন—যা মূলত টর্নেডো ক্যাশ-এর ​​সমস্ত সম্পদ এবং ব্যবসা হিমায়িত করে এবং যে কাউকে পরিষেবার সাথে ব্যবসা করতে নিষেধ করে—সোমবার, এই পরিষেবাটি হ্যাকারদের জন্য ক্রিপ্টো লন্ডারিং করে এমন বেশ কয়েকটি অনুষ্ঠানের উল্লেখ করে৷ দ্য ওয়েবসাইট পরিষেবাটি ইতিমধ্যে অফলাইনে নেওয়া হয়েছে এবং পরিষেবাটির সাথে বা এটির সাথে সংযুক্ত যেকোনও লেনদেন এখন মার্কিন যুক্তরাষ্ট্রের মধ্যে অবরুদ্ধ করা হয়েছে৷
একটি ব্লগ পোস্ট বৃহস্পতিবার প্রকাশিত।

মোটা অঙ্কের পাশাপাশি যে প্রচুর পরিমাণে উত্তর কোরিয়াভিত্তিক লাজারাস পরিষেবার মাধ্যমে সরানো হয়েছে, টর্নেডো ক্যাশ থেকে প্রাপ্ত সাইবার অপরাধমূলক তহবিলের $96 মিলিয়নেরও বেশি পাচার করেছে 24 জুন ক্রিপ্টোকারেন্সি চুরি হারমনি থেকে হরাইজন ব্লকচেইন ব্রিজ থেকে এবং একটি থেকে কমপক্ষে $7.8 মিলিয়ন ২ আগস্ট হামলা যেটি নোম্যাড ক্রিপ্টো ফার্ম থেকে $190 মিলিয়ন চুরি করেছে, মার্কিন কর্মকর্তারা বলেছেন।

এক্সচেঞ্জে লাজারাসের কার্যকলাপের জন্য টর্নেডো নগদ মঞ্জুরি দেওয়ার পদক্ষেপটি উত্তর কোরিয়ার ক্রিপ্টোকারেন্সি এক্সচেঞ্জের বিরুদ্ধে সাইবার যুদ্ধের ক্ষেপণাস্ত্র কর্মসূচির অর্থায়নের জন্য হোয়াইট হাউসের প্রতিক্রিয়ার একটি অবিচ্ছেদ্য অংশ, প্রশাসনের একজন সিনিয়র কর্মকর্তা বলেছেন, কিচ্কিচ্ পলিটিকো থেকে সাইবার সিকিউরিটি রিপোর্টার এরিক গেলার।

প্রকৃতপক্ষে, ল্যাজারাস সাইবার সিকিউরিটি চেনাশোনাগুলিতে একটি আর্থিকভাবে অনুপ্রাণিত অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) হিসাবে সুপরিচিত যার লক্ষ্য নগদ চুরির পাশাপাশি সাইবার গুপ্তচরবৃত্তি কার্যক্রম সম্পাদন কিম জং-উনের শাসনের জন্য। OFAC ইতিমধ্যেই 2019 সালে গ্রুপ এবং এর সমস্ত উপ-সত্ত্বাকে উত্তর কোরিয়ার অস্ত্র কর্মসূচিকে সমর্থন করার জন্য তাদের বিভিন্ন সাইবার অপরাধমূলক কর্মের জন্য অনুমোদন দিয়েছে।

সতর্কতা অবহেলিত

টর্নেডো ক্যাশের বিরুদ্ধে নিষেধাজ্ঞাগুলি আসে যখন এর অপারেটরদের এক্সচেঞ্জে ঘটছে এমন অবৈধ কার্যকলাপ সম্পর্কে সতর্ক করা হয়েছিল, যা ফেডগুলি পর্যবেক্ষণ করছে, ট্রেজারি বিভাগের মতে।

প্রকৃতপক্ষে, সরকার সাধারণভাবে তথাকথিত ক্রিপ্টো মিক্সারদের উপর ঘনিষ্ঠ নজর রাখছে এবং ভবিষ্যতেও তা চালিয়ে যাবে, সন্ত্রাসবাদ ও আর্থিক বুদ্ধিমত্তা বিষয়ক ট্রেজারির আন্ডার সেক্রেটারি ব্রায়ান নেলসন বলেছেন। এই পরিষেবাগুলি, যা বেনামী ব্যবহারকারীদের বিভিন্ন ধরণের ক্রিপ্টো স্থানান্তর করার অনুমতি দেয়, সাইবার অপরাধীরা প্রায়শই র্যানসমওয়্যার আক্রমণ এবং অন্যান্য অবৈধ ক্রিয়াকলাপ থেকে অর্থ প্রদানের জন্য আসে।

"অন্যথায় জনসাধারণের আশ্বাস সত্ত্বেও, টর্নেডো ক্যাশ নিয়মিতভাবে দূষিত সাইবার অভিনেতাদের জন্য তহবিল লন্ডারিং থেকে এবং এর ঝুঁকি মোকাবেলার জন্য মৌলিক ব্যবস্থা ছাড়াই এটিকে প্রতিরোধ করার জন্য ডিজাইন করা কার্যকর নিয়ন্ত্রণ আরোপ করতে বারবার ব্যর্থ হয়েছে," নেলসন একটি প্রেস বিবৃতিতে বলেছেন।

টর্নেডো ক্যাশ ইথেরিয়াম ব্লকচেইনে কাজ করে এবং তাদের উত্স, গন্তব্য এবং জড়িত অন্যান্য পক্ষগুলিকে অস্পষ্ট করে বেনামী লেনদেনের সুবিধা দেয় এবং ট্রেজারি বিভাগের মতে, অর্থ কোথা থেকে আসছে তা জানার আগ্রহ নেই৷

পরিষেবাটি বিভিন্ন ধরণের লেনদেন গ্রহণ করে এবং তাদের পৃথক প্রাপকদের কাছে প্রেরণ করার আগে সেগুলিকে একত্রিত করে। যদিও টর্নেডো ক্যাশ গোপনীয়তার উদ্দেশ্যে ব্যবহারকারীদের জন্য বেনামী বজায় রাখার উদ্দেশ্য করে, এটিও এবং বেশ সুবিধাজনকভাবে সাইবার অপরাধীদের-বিশেষ করে যারা উল্লেখযোগ্য পরিমাণ অর্থ লুট করে- তাদের কার্যকলাপ লুকাতে সহজ করে তোলে।

লাজারাস কমপক্ষে 2009 সাল থেকে সক্রিয় এবং সরকারী কর্মকর্তা এবং নিরাপত্তা গবেষকরা একইভাবে বিশ্বের সবচেয়ে প্রবল হুমকি হিসেবে বিবেচিত। গ্রুপ উন্নত বিভিন্ন ভোগদখল ম্যালওয়্যার, ransomware এবং অন্যান্য সরঞ্জাম তার ব্যাগ কৌশল, এবং পরিবর্তন আপ কৌশল এবং লক্ষ্য প্রায়শই আইন প্রয়োগকারীকে পায়ের আঙ্গুলের উপর রাখতে।