Virtuaalset valuutaplatvormi "Tornado Cash" süüdistatakse APT-de abistamises

USA valitsus kehtestas sanktsioonid virtuaalvaluutade mikserile Tornado Cashile, kes pesi rohkem kui 7 miljardi dollari väärtuses küberkuritegevusest saadud krüptoraha. Sellest vähemalt 455 miljonit dollarit suunati riigi rahastamiseks Laatsaruse rühm osaliselt selleks, et aidata rahastada Põhja-Korea raketiprogrammi, ütlesid ametnikud.

USA rahandusministeeriumi välisvarade kontrolli büroo (OFAC) avalikustas aktsiooni- mis põhimõtteliselt külmutab kõik Tornado Cashi varad ja äri ning keelab kellelgi teenusega äri ajada - esmaspäeval, viidates mitmele korrale, kui teenus on häkkerite jaoks krüptopesu pesnud. The veebisait teenusest on juba võrguühenduseta võetud ja kõik teenusega seotud tehingud või sellega seotud isikud on nüüd Ameerika Ühendriikides blokeeritud.
blogi postitus avaldatud neljapäeval.

Lisaks kopsakale summale, mis viljakas Põhja-Koreas asuv Lazarus on teenuse kaudu liikunud, pesi Tornado Cash ka rohkem kui 96 miljoni dollari väärtuses küberkuritegevuse raha, mis pärinesid 24. juunil krüptoraha vargus Harmony plokiahela sillalt Horizon ja vähemalt 7.8 miljonit dollarit an 2. augusti rünnak mis varastas krüptofirmalt Nomad 190 miljonit dollarit, ütlesid USA ametnikud.

Tornado Cashi sanktsioonide kehtestamine Lazaruse tegevuse eest börsil on Valge Maja vastuse lahutamatu osa, et Põhja-Korea kasutas kübersõda krüptovaluutabörside vastu oma raketiprogrammi rahastamiseks, ütles administratsiooni kõrge ametnik. piiksuma Politicost küberjulgeoleku reporter Eric Geller.

Tõepoolest, Lazarus on küberjulgeolekuringkondades tuntud kui rahaliselt motiveeritud arenenud püsiv oht (APT), mille eesmärk on varastada nii sularaha kui ka küberspionaaži tegevuste läbiviimine Kim Jong-uni režiimi eest. OFAC karistas rühmitust ja kõiki selle allüksusi juba 2019. aastal nende erinevate küberkuritegevuse eest Põhja-Korea relvaprogrammide toetamiseks.

Hoiatus tähelepanuta

Sanktsioonid Tornado Cashi vastu tulid pärast seda, kui selle operaatoreid hoiatati börsil toimuva ebaseadusliku tegevuse eest, mida föderatsioonid on rahandusministeeriumi andmetel jälginud.

Tõepoolest, valitsus on üldiselt hoidnud nn krüptosegistitel tähelepanelikult silma peal ja jätkab seda ka tulevikus, ütles terrorismi ja finantsluure riigikassa asekantsler Brian Nelson. Neid teenuseid, mis võimaldavad anonüümsetel kasutajatel erinevat tüüpi krüptofaile üle kanda, külastavad küberkurjategijad, et liigutada makseid lunavararünnakute ja muude ebaseaduslike tegevuste eest.

"Vaatamata avalikele kinnitustele ei ole Tornado Cash korduvalt suutnud kehtestada tõhusaid kontrolle, mille eesmärk on takistada tal regulaarselt pahatahtlikele küberosalejatele raha pesema ja ilma põhimeetmeteta oma riskide vähendamiseks," ütles Nelson pressiteates.

Tornado Cash tegutseb Ethereumi plokiahelas ja hõlbustab anonüümseid tehinguid, hägustades nende päritolu, sihtkoha ja muud asjaosalised, ning rahandusosakonna andmetel pole tal huvi teada, kust raha tuleb.

Teenus võtab vastu mitmesuguseid tehinguid ja segab need kokku enne nende üksikutele adressaatidele edastamist. Kuigi Tornado Cash soovib säilitada privaatsuse huvides kasutajate anonüümsuse, muudab see üsna mugavalt ka küberkurjategijatel, eriti neil, kes röövivad märkimisväärseid rahasummasid, oma tegevuse varjamise lihtsaks.

Lazarus on tegutsenud vähemalt 2009. aastast ning seda peavad nii valitsusametnikud kui ka julgeolekuteadlased üheks maailma kõige viljakamaks ohuks. Rühmas on erinevaid edasijõudnuid malware, ransomware ja muid tööriistu oma trikkide kotis ning muutub üles taktika ja eesmärgid sageli, et hoida korrakaitsjaid oma varvastel.