Virtuel valutaplatform 'Tornado Cash' anklaget for at hjælpe APT'er

Den amerikanske regering har iværksat sanktioner mod den virtuelle valutamixer Tornado Cash for hvidvaskning af mere end 7 milliarder dollars i kryptokontanter, der stammer fra cyberkriminel aktivitet. Mindst $455 millioner af det blev flyttet til statssponsoreret Lazarus gruppe dels for at hjælpe med at finansiere Nordkoreas missilprogram, sagde embedsmænd.

US Department of Treasury's Office of Foreign Assets Control (OFAC) afslørede handlingen-som dybest set fryser alle aktiver og forretninger i Tornado Cash og forbyder nogen at gøre forretninger med tjenesten - på mandag, med henvisning til en række lejligheder, hvor tjenesten hvidvaskede krypto for hackere. Det hjemmeside af tjenesten allerede er blevet taget offline, og enhver transaktion, der har at gøre med tjenesten eller nogen, der er tilknyttet den, er nu blokeret i USA.
et blog-indlæg offentliggjort torsdag.

Ud over den klækkelige sum, der produktive Nordkoreansk-baserede Lazarus har bevæget sig gennem tjenesten, hvidvaskede Tornado Cash også mere end 96 millioner dollars af cyberkriminelle midler fra 24. juni tyveri af kryptovaluta fra Horizon blockchain-broen fra Harmony, og mindst 7.8 millioner dollars fra en 2. august angreb der stjal $190 millioner fra kryptofirmaet Nomad, sagde amerikanske embedsmænd.

Tiltaget for at sanktionere Tornado Cash for Lazarus' aktiviteter på børsen er en integreret del af Det Hvide Hus' reaktion på Nordkoreas brug af cyberkrigsførelse mod kryptovalutabørser for at finansiere sit missilprogram, sagde en højtstående embedsmand i administrationen ifølge en tweet fra Politico cybersikkerhedsreporter Erik Geller.

Faktisk er Lazarus velkendt i cybersikkerhedskredse som en økonomisk motiveret avanceret vedvarende trussel (APT) rettet mod at stjæle kontanter samt udfører cyberspionageaktiviteter for Kim Jong-uns regime. OFAC sanktionerede allerede gruppen og alle dens underenheder i 2019 for deres forskellige cyberkriminelle handlinger for at støtte Nordkoreas våbenprogrammer.

Advarsel uagtet

Sanktionerne mod Tornado Cash kommer efter, at dets operatører blev advaret om den ulovlige aktivitet, der fandt sted på børsen, som de føderale myndigheder har overvåget, ifølge finansministeriet.

Faktisk har regeringen generelt holdt et vågent øje med såkaldte kryptomixere og vil fortsætte med at gøre det i fremtiden, sagde underminister for finansministeriet for terrorisme og finansiel efterretning Brian Nelson. Disse tjenester, som giver anonyme brugere mulighed for at overføre forskellige typer krypto, bliver frekventeret af cyberkriminelle for at flytte betalinger fra ransomware-angreb og andre ulovlige handlinger.

"På trods af offentlige forsikringer om andet, har Tornado Cash gentagne gange undladt at indføre effektive kontroller designet til at forhindre det i at hvidvaske midler for ondsindede cyberaktører på en regelmæssig basis og uden grundlæggende foranstaltninger til at håndtere sine risici," sagde Nelson i en pressemeddelelse.

Tornado Cash opererer på Ethereum blockchain og letter anonyme transaktioner ved at sløre deres oprindelse, destination og andre involverede parter, og har ingen interesse i at vide, hvor pengene kommer fra, ifølge finansministeriet.

Tjenesten modtager en række transaktioner og blander dem sammen, før de overføres til deres individuelle modtagere. Mens Tornado Cash foregiver at opretholde anonymitet for brugere af hensyn til privatlivets fred, gør dette også og ganske bekvemt det nemt for cyberkriminelle – især dem, der trækker sig ud af betydelige pengesummer – at skjule deres aktivitet.

Lazarus har været aktiv siden mindst 2009 og anses af både regeringsembedsmænd og sikkerhedsforskere for at være en af ​​verdens mest produktive trusler. Gruppen besidder en række avancerede malware, ransomware og andre værktøjer i sin pose med tricks, og skifter op taktik og mål ofte for at holde ordensmagten på tæerne.