במאמציה המתמשכים להדוף את קבוצת האיומים האדירה ביותר בחסות המדינה, ממשלת ארה"ב תפסה מערבל מטבעות וירטואלי ששימש את הדרך העיקרית שבה הקבוצה מלבינה כספים שנגנבו מפעילות עבריינית הסייבר שלה.
משרד האוצר האמריקאי לבקרת נכסים זרים (OFAC) אישר את Sinbad.io, או סתם Sinbad, שירות ערבוב קריפטו שלפי הפד עיבד מטבע וירטואלי בשווי מיליוני דולרים משודדי קריפטו על ידי קבוצת לזרוס, על פי בידיעה שהונפקה לתקשורת מ-OFAC.
כתוצאה מהפעולה, יש לחסום ולדווח ל-OFAC על כל הרכוש והאינטרסים של סינבאד ברכוש בארה"ב או בשליטת כל אחד בארה"ב, ולאנשים בארה"ב אסור להיות מעורבות כלשהי בשירות. יתרה מכך, כל מי שעוסק בעסקאות עם השירות עלול גם להיות חשוף לסנקציות.
ערבוב קריפטו - טכניקה המשתמשת במאגרים של מטבעות קריפטוגרפיים כדי לסבך את המעקב אחר עסקאות אלקטרוניות - היא שירות פופולרי שפושעי סייבר משתמשים בו כדי לטשטש את העסקאות הלא חוקיות שלהם. במקרה של לזרוס, הקבוצה השתמשה ב-Sinbad כדי להלבין קריפטו מתקריות זדוניות שונות, כולל גשר הורייזון ושוד Axie Infinity, אמרה הממשלה.
שחקן האיום הפורה הוא ידוע היטב לניצוח התקפות רשת מטעם משטרו של מנהיג צפון קוריאה, קים ג'ונג און, העוסק בגניבת קריפטו נרחבת באמצעות מתקפות סייבר שונות - כולל מיקוד למהנדסי קריפטו או שימוש במערכות שנפגעו לכריית קריפטו - כדי לממן פעילויות ממשלתיות, בין שאר המאמצים. ממשלת ארה"ב אישרה רשמית את לזרוס ב-2019, ובעצם הפכה את זה לפשע לעשות כל סוג של עסקים עם הקבוצה או מקורביה.
פיצוח על ערבוב קריפטו
קבוצות אחרות של פושעי סייבר משתמשות גם ב-Sinbad כדי להרחיק פעילויות פיננסיות לא חוקיות שונות כמו סחר בסמים, רכישת פורנוגרפיה לילדים ועסקאות אחרות ברשת האפלה מהעיניים הסקרניות של רשויות החוק. עם זאת, הרשויות העולמיות תפסו את השימוש במערבלי קריפטו וכעת מתחילות לפקח ולחסום את הפעילות.
בחודש מרץ, מאמץ בינלאומי לאכיפת חוק בהנהגת משרד המשפטים האמריקאי (DoJ) הוביל לסגירה של שירות ערבוב קריפטו ידוע אחר, ChipMixer. ואז במאי ובתחילת החודש, בהתאמה, תפסו הפדרלים גם מערבל קריפטו אחד, Blender.io (Blender), ועיינו מחדש אחר, טורנדו מזומן - שניהם ידועים בשימוש על ידי לזרוס, הם אמרו.
OFAC באפריל גם הטיל סנקציות שני סוחרי מטבעות וירטואליים ללא מרשם שהקל על המרת מטבע וירטואלי גנוב למטבע פיאט עבור שחקנים צפון קוריאנים הקשורים ללזרוס.
"אמנם אנו מעודדים חדשנות אחראית באקוסיסטם של הנכסים הדיגיטליים, אך לא נהסס לנקוט בפעולה נגד שחקנים בלתי חוקיים", אמר סגן שר האוצר, וולי אדיימו, בהצהרה. "ערבוב שירותים המאפשרים לגורמים עבריינים, כמו קבוצת לזרוס, להלבין נכסים גנובים יעמוד בפני השלכות חמורות".
מיקסר קריפטו לבחירה
הכל נאמר, לזרוסלפי הממשל האמריקני, ההערכה היא שגנבה נכסים דיגיטליים בשווי של יותר מ-10 מיליארד דולר על פני מספר שוד של מטבעות קריפטוגרפיים.
Sinbad, הפועלת על בלוקצ'יין הביטקוין, הייתה אחת המסייעות העיקריות של הסחר בכספים אלה כשירות הערבוב המועדף על הקבוצה. השירות, שלדעת כמה מומחי אבטחה הוא היורש של בלנדר, מסייע לעסקאות עברייניות ברשת על ידי ערפול המוצא, היעד והצדדים המקבילים שלהן, כך שקשה לעקוב אחריהם.
חלק מהסכומים הגדולים יותר ש לזרוס הלבינה באמצעות מערבל הקריפטו כוללים "חלק משמעותי" משודדי הקריפטו הבאים: 100 מיליון דולר שנגנבו ביוני מלקוחות של Atomic Wallet; 620 מיליון דולר נגנבו מ-Axie Infinity במרץ 2022; ו-100 מיליון דולר שנחטפו מגשר הורייזון ביוני 2022.
למרות סנקציות ומעקב מתמיד של חוקרי אבטחה ורשויות גלובליות כאחד, לזרוס נותר חסר פחד ומראה מעט סימנים להאטה. חלק מהפעילות האחרונה של הקבוצה כוללת מתחזה למטא לפרוס דלת אחורית מורכבת בארגון תעופה וחלל, ומכוון לכך לפתות מקצועני קריפטו עם פרסומי דרושים מזויפים - האחרון הוא טקטיקה נפוצה של הקבוצה.
עם זאת, ישנם סימנים לכך שהלחץ הגובר על הקבוצה השפיע עליהם. לזרוס מיושר לאחרונה עם גורמי איומים אחרים בחסות המדינה הצפון קוריאנית כדי להקשות על המעקב אחריהם ביחד. עם זאת, שיתוף הפעולה הזה גם מכין את הקרקע להתקפות סייבר אגרסיביות ומורכבות יותר שידרשו הגנה אסטרטגית ותגובה מצד מטרות.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/feds-seize-sinbad-crypto-mixer-used-by-north-korea-s-lazarus
- :יש ל
- :הוא
- :לֹא
- $ 100 מיליון
- 10
- 2019
- 2022
- a
- פי
- לרוחב
- פעולה
- פעיל
- פעילויות
- פעילות
- שחקנים
- אווירי
- מושפע
- נגד
- תוֹקפָּנִי
- איידס
- מכוון
- דוֹמֶה
- תעשיות
- גם
- בין
- an
- ו
- אחר
- כל
- כל אחד
- אַפּרִיל
- ARE
- AS
- נכס
- נכסים
- המשויך
- מקורביו
- At
- רשויות
- רָחוֹק
- אקסי
- אקסי אינסוף
- דלת אחורית
- BE
- היה
- בשם
- להיות
- תאמינו
- האמין
- B
- ביטקוין
- ביטקוין בלוקצ'יין
- מַמחֶה
- לחסום
- blockchain
- חסום
- שניהם
- לְגַשֵׁר
- עסקים
- קנייה
- by
- מקרה
- נתפס
- ילד
- פורנוגרפיית ילדים
- שיתוף פעולה
- יַחַד
- Common
- מורכב
- התפשר
- מוליך
- השלכות
- תמיד
- נמשך
- לִשְׁלוֹט
- נשלט
- המרה
- צדדים נגד
- סדק
- פשע
- פלילי
- קריפטו
- מערבל קריפטו
- גניבת קריפטו
- מטבע מבוזר
- מַטְבֵּעַ
- לקוחות
- התקפות רשת
- פושע רשת
- עברייני אינטרנט
- כהה
- אינטרנט אפל
- גופי בטחון
- דרישה
- מַחלָקָה
- משרד המשפטים
- משרד המשפטים (DoJ)
- לפרוס
- סגן
- יעד
- קשה
- דיגיטלי
- נכס דיגיטלי
- נכסים דיגיטליים
- do
- משרד המשפטים
- דולר
- מטה
- תרופה
- מוקדם יותר
- המערכת האקולוגית
- יעילות
- מאמץ
- מַאֲמָצִים
- אֶלֶקטרוֹנִי
- לאפשר
- לעודד
- מאמצים
- אַכִיפָה
- עוסק
- מרתק
- Ether (ETH)
- מומחים
- מומחים מאמינים
- חשוף
- עיניים
- פָּנִים
- הקל
- מְזוּיָף
- הבולשת הפדרלית
- צו
- פיאט
- כספי
- הבא
- בעד
- זר
- נפלא
- החל מ-
- קרן
- כספים
- נוסף
- גלוֹבָּלִי
- ממשלה
- קְבוּצָה
- קבוצה
- קשה
- יש
- יש
- שוד
- אופק
- גשר אופק
- אולם
- HTTPS
- לא חוקי
- עסקאות לא חוקיות
- לֹא חוּקִי
- in
- תקריות
- לכלול
- כולל
- כולל
- אין סוף
- חדשנות
- אינטרסים
- ברמה בינלאומית
- מעורבות
- IT
- שֶׁלָה
- עבודה
- jpg
- יוני
- רק
- שופט
- שמור
- קים
- סוג
- ידוע
- קוריאה
- קוריאני
- גדול יותר
- מכובס
- חוק
- אכיפת החוק
- לזרוס
- קבוצת לזרוס
- מנהיג
- הוביל
- קְצָת
- לעשות
- עשייה
- צעדה
- מאי..
- מִילִיוֹן
- מיליונים
- שלי
- הצפנה שלי
- מיקסר
- מיקסרים
- ערבוב
- כסף
- כסף נגנב
- צג
- פיקוח
- חוֹדֶשׁ
- יותר
- רוב
- מספר
- צריך
- צפון
- צפון קוריאה
- עַכשָׁיו
- of
- OFAC
- Office
- רשמית
- on
- ONE
- פועל
- or
- ארגון
- מָקוֹר
- אחר
- מעל לדלפק
- חלק
- אֲנָשִׁים
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- ברכות
- פופולרי
- פורנוגרפיה
- מועדף
- לחץ
- יְסוֹדִי
- מנהל
- מעובד
- אסור
- פורה
- רכוש
- לאחרונה
- משטר
- שְׂרִידִים
- דווח
- חוקרים
- בהתאמה
- תגובה
- אחראי
- תוצאה
- s
- אמר
- סנקציה
- סנקציות
- מזכיר
- אבטחה
- חוקרי ביטחון
- לתפוס
- תפס
- רציני
- שרות
- שירותים
- הגשה
- סטים
- הופעות
- סִימָן
- משמעותי
- שלטים
- מאט
- So
- כמה
- התמחות
- החל
- הצהרה
- גָנוּב
- אסטרטגי
- כזה
- סכומים
- מערכות
- לקחת
- טפח
- מטרות
- טכניקה
- מֵאֲשֶׁר
- זֶה
- השמיים
- גשר האופק
- גְנֵבָה
- שֶׁלָהֶם
- אותם
- אז
- אלה
- הֵם
- זֶה
- אם כי?
- איום
- איום שחקנים
- דרך
- ל
- אמר לי
- לעקוב
- מעקב
- סחר
- עסקות
- האוצר
- אגף האוצר
- UN
- us
- משרד המשפטים האמריקאי
- ממשלת ארצות הברית
- האוצר של ארה"ב
- משרד האוצר האמריקאי
- להשתמש
- מְשׁוּמָשׁ
- שימושים
- באמצעות
- שונים
- וירטואלי
- - מטבע וירטואלי
- ארנק
- דֶרֶך..
- we
- אינטרנט
- אשר
- מי
- נָפוֹץ
- יצטרך
- עם
- ראוי
- שנים
- זפירנט