Virtuaalivaluuttaalustaa "Tornado Cash" syytetään APT:iden avustamisesta

Yhdysvaltain hallitus on määrännyt sanktioita virtuaalivaluuttasekoittajalle Tornado Cashille, joka on pestä yli 7 miljardia dollaria kyberrikollisesta toiminnasta peräisin olevaa kryptokäteistä. Siitä ainakin 455 miljoonaa dollaria siirrettiin valtion tukemaan Lasarus-ryhmä osittain auttaakseen rahoittamaan Pohjois-Korean ohjusohjelmaa, viranomaiset sanoivat.

Yhdysvaltain valtiovarainministeriön ulkomaisen omaisuuden valvonnan toimisto (OFAC) julkisti toiminnan-joka pohjimmiltaan jäädyttää Tornado Cashin kaikki varat ja liiketoiminnan ja estää ketään tekemästä liiketoimintaa palvelun kanssa - maanantaina viitaten useisiin tilanteisiin, joissa palvelu pesi krypton hakkereille. The verkkosivusto Palvelusta on jo otettu offline-tilaan, ja kaikki palveluun tai siihen sidoksissa oleviin tapahtumiin liittyvät tapahtumat on nyt estetty Yhdysvalloissa.
blogi julkaistu torstaina.

Sen runsaan summan lisäksi, että tuottelias Pohjois-Koreassa sijaitseva Lazarus on siirtynyt palvelun kautta, Tornado Cash pesi myös yli 96 miljoonan dollarin kyberrikollisvaroja, jotka olivat peräisin 24. kesäkuuta kryptovaluutan varkaus Harmonyn Horizon-lohkoketjusillalta ja vähintään 7.8 miljoonaa dollaria an 2. elokuuta hyökkäys joka varasti 190 miljoonaa dollaria Nomadin kryptoyritykseltä, Yhdysvaltain viranomaiset sanoivat.

Tornado Cash'n sanktio Lazaruksen toiminnasta pörssissä on olennainen osa Valkoisen talon vastausta siihen, että Pohjois-Korea on käyttänyt kybersotaa kryptovaluuttapörssejä vastaan ​​rahoittaakseen ohjusohjelmaa, hallinnon korkea virkamies sanoi. piipittää Politicolta kyberturvallisuuden toimittaja Eric Geller.

Lazarus tunnetaankin kyberturvapiireissä taloudellisesti motivoituneena kehittyneenä jatkuvana uhkana (APT), jonka tarkoituksena on varastaa käteistä sekä suorittaa kybervakoilutoimintaa Kim Jong-unin hallinnon puolesta. OFAC määräsi jo vuonna 2019 seuraamuksia ryhmälle ja kaikille sen alayksiköille niiden erilaisista kyberrikollisista toimista Pohjois-Korean aseohjelmien tukemiseksi.

Varoitus Ei huomioitu

Tornado Cashia koskevat sanktiot tulevat sen jälkeen, kun sen operaattoreita varoitettiin pörssissä tapahtuvasta laittomasta toiminnasta, jota keskuspankit ovat valtiovarainministeriön mukaan seuranneet.

Hallitus onkin yleensä pitänyt tiiviisti silmällä niin kutsuttuja kryptosekoittimia ja aikoo tehdä niin myös tulevaisuudessa, terrorismin ja rahanpesun tiedustelupalvelun aliministeri Brian Nelson sanoi. Nämä palvelut, joiden avulla anonyymit käyttäjät voivat siirtää erityyppisiä kryptotiedostoja, ovat usein kyberrikollisten suosiossa siirtääkseen maksuja lunnasohjelmahyökkäyksistä ja muista laittomista toimista.

– Huolimatta julkisista vakuutuksista, Tornado Cash on toistuvasti epäonnistunut ottamaan käyttöön tehokkaita valvontatoimia, joiden tarkoituksena on estää sitä pesemästä varoja haitallisille kybertoimijoille säännöllisesti ja ilman perustoimenpiteitä riskien torjumiseksi, Nelson sanoi lehdistötiedotteessa.

Tornado Cash toimii Ethereum-lohkoketjussa ja helpottaa anonyymejä liiketoimia hämärtämällä niiden alkuperää, kohdetta ja muita osapuolia, eikä sillä ole valtiovarainministeriön mukaan kiinnostusta tietää, mistä rahat tulevat.

Palvelu vastaanottaa erilaisia ​​tapahtumia ja sekoittaa ne yhteen ennen kuin lähettää ne yksittäisille vastaanottajille. Vaikka Tornado Cash pyrkii säilyttämään käyttäjien anonymiteetin yksityisyyden suojaamiseksi, tämä tekee myös ja varsin kätevästi kyberrikollisten – erityisesti merkittävien rahasummien ryöstöjen – salaa toimintansa.

Lazarus on ollut aktiivinen ainakin vuodesta 2009, ja niin valtion virkamiehet kuin turvallisuustutkijat pitävät sitä yhtenä maailman tuotteliaimmista uhista. Ryhmässä on erilaisia ​​edistyneitä haittaohjelmat, ransomware ja muita työkaluja sen pussissa temppuja, ja muuttuu taktiikkaa ja tavoitteita usein pitääkseen lainvalvontaviranomaiset varpaillaan.