پلتفرم ارز مجازی «تورنادو کش» متهم به کمک به APTها

دولت ایالات متحده آمریکا میکسر ارزهای مجازی Tornado Cash را به دلیل شستن بیش از ۷ میلیارد دلار پول نقد رمزنگاری شده ناشی از فعالیت های مجرمانه سایبری تحریم کرده است. حداقل 7 میلیون دلار از آن برای حمایت دولتی منتقل شد گروه لازاروس مقامات گفتند که بخشی از آن برای کمک به بودجه برنامه موشکی کره شمالی است.

اداره کنترل دارایی های خارجی وزارت خزانه داری آمریکا (OFAC) از این اقدام رونمایی کرد- که اساساً تمام دارایی‌ها و تجارت Tornado Cash را مسدود می‌کند و هر کسی را از انجام تجارت با این سرویس منع می‌کند - در روز دوشنبه، به نقل از موارد متعددی که این سرویس رمزنگاری را برای هکرها شستشو داده است. را سایت اینترنتی این سرویس قبلاً آفلاین شده است و هر تراکنش مربوط به این سرویس یا هر فرد وابسته به آن اکنون در ایالات متحده مسدود شده است.
یک پست وبلاگ پنجشنبه منتشر شد.

علاوه بر مبلغ هنگفتی که پربار است لازاروس مستقر در کره شمالی تورنادو کش همچنین بیش از 96 میلیون دلار از وجوه مجرمانه سایبری ناشی از این سرویس را شسته است. 24 ژوئن سرقت ارزهای دیجیتال از پل بلاک چین Horizon از Harmony و حداقل 7.8 میلیون دلار از یک حمله 2 اوت مقامات آمریکایی گفتند که 190 میلیون دلار از شرکت رمزنگاری Nomad به سرقت برده است.

به گفته یک مقام ارشد دولت آمریکا، اقدام برای تحریم تورنادو کش برای فعالیت های لازاروس در صرافی، بخشی جدایی ناپذیر از پاسخ کاخ سفید به استفاده کره شمالی از جنگ سایبری علیه مبادلات ارزهای دیجیتال برای تامین مالی برنامه موشکی این کشور است. صدای جیر جیر از پولیتیکو گزارشگر امنیت سایبری اریک گلر.

در واقع، لازاروس در محافل امنیت سایبری به عنوان یک تهدید دائمی پیشرفته با انگیزه مالی (APT) با هدف سرقت پول نقد و همچنین به خوبی شناخته شده است. انجام فعالیت های جاسوسی سایبری برای رژیم کیم جونگ اون OFAC قبلاً این گروه و همه نهادهای فرعی آن را در سال 2019 به دلیل اقدامات مجرمانه سایبری مختلف آنها برای حمایت از برنامه های تسلیحاتی کره شمالی تحریم کرده است.

هشدار بدون توجه

به گفته وزارت خزانه‌داری، تحریم‌ها علیه تورنادو کش پس از آن صورت می‌گیرد که به اپراتورهای آن در مورد فعالیت غیرقانونی رخ داده در بورس هشدار داده شد، که فدرال‌رزروها بر آن نظارت دارند.

برایان نلسون معاون وزیر خزانه داری آمریکا در امور تروریسم و ​​اطلاعات مالی گفت: در واقع، دولت به طور کلی به اصطلاح میکسرهای رمزنگاری را زیر نظر داشته است و در آینده نیز به این کار ادامه خواهد داد. این سرویس‌ها که به کاربران ناشناس امکان انتقال انواع رمزارزها را می‌دهند، توسط مجرمان سایبری برای انتقال پرداخت‌ها از حملات باج‌افزار و سایر اقدامات غیرقانونی مورد استفاده قرار می‌گیرند.

نلسون در بیانیه ای مطبوعاتی گفت: «با وجود تضمین های عمومی در غیر این صورت، Tornado Cash مکرراً نتوانسته است کنترل های مؤثری را که برای جلوگیری از پولشویی برای بازیگران مخرب سایبری به طور منظم و بدون اقدامات اساسی برای مقابله با خطرات طراحی شده است، اعمال کند».

به گفته وزارت خزانه داری، Tornado Cash بر روی بلاک چین اتریوم عمل می کند و با مبهم کردن مبدا، مقصد و سایر طرف های درگیر، تراکنش های ناشناس را تسهیل می کند و علاقه ای به دانستن این پول از کجا دارد.

این سرویس انواع تراکنش ها را دریافت می کند و آنها را قبل از انتقال به گیرندگان خود با یکدیگر مخلوط می کند. در حالی که Tornado Cash مدعی است ناشناس ماندن کاربران را برای اهداف حفظ حریم خصوصی حفظ می کند، این امر همچنین به راحتی و به راحتی مخفی کردن فعالیت خود را برای مجرمان سایبری - به ویژه آنهایی که دست به سرقت مبالغ قابل توجهی می زنند - آسان می کند.

لازاروس حداقل از سال 2009 فعال بوده است و مقامات دولتی و محققان امنیتی آن را یکی از پربارترین تهدیدهای جهان می دانند. این گروه دارای انواع پیشرفته است نرم افزارهای مخرب, باجافزار و ابزارهای دیگر در کوله بار ترفندها و تغییر می کند تاکتیک ها و اهداف مکرراً برای نگه داشتن مجری قانون.