פלטפורמת מטבע וירטואלי 'Tornado Cash' מואשמת בסיוע ל-APTs

הועלה מחדש על ידי אפלטון

עוקב: 0

משרד האוצר האמריקני חסם את עסקיו של מערבל המטבעות הווירטואליים בגין הלבנת יותר מ-7 מיליארד דולר עבור האקרים, כולל 455 מיליון דולר כדי לסייע במימון תוכנית הטילים של צפון קוריאה.

ממשלת ארה"ב הטילה סנקציות על מערבל המטבעות הווירטואלי Tornado Cash בגין הלבנת יותר מ-7 מיליארד דולר במזומן קריפטו שמקורו בפעילות פושעת סייבר. לפחות 455 מיליון דולר מתוכם הועברו בחסות המדינה קבוצת לזרוס בין השאר כדי לסייע במימון תוכנית הטילים של צפון קוריאה, אמרו גורמים רשמיים.

משרד האוצר של משרד האוצר של הפיקוח על נכסים זרים (OFAC) חשף את הפעולה- מה שבעצם מקפיא את כל הנכסים והעסקים של Tornado Cash ואוסר על אף אחד לעשות עסקים עם השירות - ביום שני, תוך ציון מספר מקרים שבהם השירות הלבין קריפטו עבור האקרים. ה אתר אינטרנט מהשירות כבר הועבר למצב לא מקוון וכל עסקה הקשורה לשירות או לכל אדם הקשור אליו חסומה כעת בארצות הברית.
בלוג פורסם ביום חמישי.

בנוסף לסכום הנכבד שהפורה לזרוס שבסיסו בצפון קוריאה עבר את השירות, טורנדו קאש גם הלבין יותר מ-96 מיליון דולר של כספים של פושעי סייבר שמקורם ב- 24 ביוני גניבה של מטבעות קריפטוגרפיים מגשר הבלוקצ'יין Horizon מבית Harmony, ולפחות 7.8 מיליון דולר מא פיגוע ב-2 באוגוסט שגנבו 190 מיליון דולר מחברת הקריפטו Nomad, אמרו גורמים רשמיים בארה"ב.

המהלך לסנקציה של טורנדו קאש עבור פעילותו של לזרוס בבורסה הוא חלק בלתי נפרד מהתגובה של הבית הלבן לשימוש של צפון קוריאה בלוחמת סייבר נגד בורסות מטבעות קריפטוגרפיים כדי לממן את תוכנית הטילים שלה, אמר גורם בכיר בממשל. ציוץ מפוליטיקו כתב אבטחת סייבר אריק גלר.

ואכן, לזרוס ידוע בחוגי אבטחת סייבר כאיום מתקדם מתמשך (APT) שנועד לגנוב מזומנים ממניעים פיננסיים. ביצוע פעילויות ריגול סייבר למען משטרו של קים ג'ונג און. ה-OFAC כבר הטיל סנקציות על הקבוצה ועל כל ישויות המשנה שלה ב-2019 על פעולותיהם הפושעיות ברשת לתמיכה בתוכניות הנשק של צפון קוריאה.

אזהרה שלא נענו

הסנקציות נגד טורנדו קאש מגיעות לאחר שמפעיליה הוזהרו על הפעילות הבלתי חוקית המתרחשת בבורסה, שעליה ניטרו הפד, על פי משרד האוצר.

אכן, הממשלה באופן כללי עקבה מקרוב אחר מה שנקרא מערבלי קריפטו ותמשיך לעשות זאת בעתיד, אמר תת שר האוצר לטרור והמודיעין הפיננסי בריאן נלסון. שירותים אלו, המאפשרים למשתמשים אנונימיים להעביר סוגים שונים של קריפטו, פוקדים את פושעי הסייבר כדי להעביר תשלומים ממתקפות כופר ופעולות בלתי חוקיות אחרות.

"למרות הבטחות ציבוריות אחרת, טורנדו קאש נכשל שוב ושוב בהטלת בקרות אפקטיביות שנועדו למנוע ממנה הלבנת כספים עבור שחקני סייבר זדוניים על בסיס קבוע וללא אמצעים בסיסיים לטיפול בסיכונים שלה", אמר נלסון בהצהרה לעיתונות.

Tornado Cash פועלת ב-Ethereum בלוקצ'יין ומאפשרת עסקאות אנונימיות על ידי ערפול המקור, היעד והצדדים האחרים המעורבים שלהן, ואין לה אינטרס לדעת מאיפה הכסף מגיע, לפי משרד האוצר.

השירות מקבל מגוון עסקאות ומערבב אותן יחד לפני שידורן לנמענים האישיים שלהן. בעוד שטורנדו קאש מתיימרת לשמור על אנונימיות למשתמשים למטרות פרטיות, זה גם ובאופן נוח למדי מקל על פושעי סייבר - במיוחד אלה שמבצעים שוד של סכומי כסף משמעותיים - להסתיר את פעילותם.

לזרוס פעיל לפחות מאז 2009 ונחשב על ידי גורמי ממשל וחוקרי ביטחון כאחד כאחד האיומים הפוריים בעולם. לקבוצה מגוון מתקדמים תוכנות זדוניות, ransomware וכלים אחרים בתיק התחבולות שלו, ושינויים למעלה טקטיקות ומטרות לעתים קרובות כדי לשמור על אכיפת החוק על קצות האצבעות.