ورچوئل کرنسی پلیٹ فارم 'ٹورنیڈو کیش' پر APTs کی مدد کرنے کا الزام

امریکی حکومت نے ورچوئل کرنسی مکسر ٹورنیڈو کیش پر سائبر جرائم کی سرگرمیوں سے حاصل کردہ کرپٹو کیش میں $7 بلین سے زیادہ کی لانڈرنگ کرنے پر پابندیاں عائد کر دی ہیں۔ اس میں سے کم از کم $455 ملین ریاستی سرپرستی میں منتقل کیے گئے تھے۔ لازر گروپ حکام نے بتایا کہ شمالی کوریا کے میزائل پروگرام کے لیے فنڈز فراہم کرنے کے لیے ایک حصہ۔

امریکی محکمہ خزانہ کے دفتر برائے غیر ملکی اثاثہ جات کنٹرول (OFAC) کارروائی کی نقاب کشائی کی۔— جو بنیادی طور پر ٹورنیڈو کیش کے تمام اثاثوں اور کاروبار کو منجمد کر دیتا ہے اور پیر کے روز کسی کو بھی سروس کے ساتھ کاروبار کرنے سے منع کرتا ہے، متعدد مواقع کا حوالہ دیتے ہوئے کہ سروس نے ہیکرز کے لیے کرپٹو کو لانڈر کیا۔ دی ویب سائٹ سروس کو پہلے ہی آف لائن لیا جا چکا ہے اور سروس یا اس سے وابستہ کسی کے ساتھ بھی کوئی بھی لین دین اب ریاستہائے متحدہ میں بلاک کر دیا گیا ہے۔
ایک بلاگ پوسٹ جمعرات کو شائع ہوا۔

بھاری رقم کے علاوہ جو کہ انمول ہے۔ شمالی کوریا میں مقیم Lazarus سروس کے ذریعے منتقل کیا گیا ہے، ٹورنیڈو کیش نے بھی $96 ملین سے زائد سائبر کرائمل فنڈز کو لانڈر کیا 24 جون cryptocurrency کی چوری ہارمنی سے ہورائزن بلاک چین پل سے، اور ایک سے کم از کم $7.8 ملین 2 اگست کا حملہ جس نے Nomad crypto فرم سے 190 ملین ڈالر چرائے، امریکی حکام نے بتایا۔

ایکسچینج پر لازارس کی سرگرمیوں کے لیے ٹورنیڈو کیش کو منظور کرنے کا اقدام شمالی کوریا کی جانب سے کرپٹو کرنسی ایکسچینجز کے خلاف سائبر جنگ کے استعمال پر اپنے میزائل پروگرام کی مالی اعانت کے لیے وائٹ ہاؤس کے ردعمل کا ایک لازمی حصہ ہے، انتظامیہ کے ایک سینئر اہلکار نے کہا، پیغامات پولیٹیکو سے سائبرسیکیوریٹی رپورٹر ایرک گیلر۔

درحقیقت، لازارس سائبرسیکیوریٹی حلقوں میں ایک مالیاتی طور پر متحرک ایڈوانس پرسسٹنٹ خطرہ (APT) کے طور پر جانا جاتا ہے جس کا مقصد نقدی چوری کرنا ہے۔ سائبر جاسوسی کی سرگرمیاں انجام دینا کم جونگ ان کی حکومت کے لیے۔ OFAC نے پہلے ہی 2019 میں گروپ اور اس کے تمام ذیلی اداروں کو شمالی کوریا کے ہتھیاروں کے پروگراموں کو سپورٹ کرنے کے لیے مختلف سائبر جرائم کی کارروائیوں کے لیے منظوری دے دی تھی۔

انتباہ بے دھیان

ٹورنیڈو کیش کے خلاف پابندیاں اس وقت لگیں جب اس کے آپریٹرز کو ایکسچینج میں ہونے والی غیر قانونی سرگرمیوں کے بارے میں متنبہ کیا گیا، جس کی فیڈز محکمہ خزانہ کے مطابق نگرانی کر رہی ہیں۔

درحقیقت، حکومت عام طور پر نام نہاد کرپٹو مکسرز پر گہری نظر رکھے ہوئے ہے اور مستقبل میں بھی ایسا کرتی رہے گی، انڈر سیکرٹری برائے ٹریژری برائے دہشت گردی اور مالیاتی انٹیلی جنس برائن نیلسن نے کہا۔ یہ خدمات، جو گمنام صارفین کو مختلف قسم کے کرپٹو کو منتقل کرنے کی اجازت دیتی ہیں، سائبر جرائم پیشہ افراد رینسم ویئر حملوں اور دیگر غیر قانونی کارروائیوں سے ادائیگیاں منتقل کرنے کے لیے اکثر آتے ہیں۔

نیلسن نے ایک پریس بیان میں کہا، "عوامی یقین دہانیوں کے باوجود دوسری صورت میں، ٹورنیڈو کیش مستقل بنیادوں پر اور اس کے خطرات سے نمٹنے کے لیے بنیادی اقدامات کے بغیر، نقصان دہ سائبر اداکاروں کے لیے فنڈز کو لانڈرنگ سے روکنے کے لیے بنائے گئے موثر کنٹرولز کو نافذ کرنے میں بار بار ناکام رہا ہے۔"

ٹورنیڈو کیش ایتھرئم بلاکچین پر کام کرتا ہے اور ان کی اصل، منزل اور اس میں شامل دیگر فریقین کو مبہم کرکے گمنام لین دین کی سہولت فراہم کرتا ہے، اور محکمہ خزانہ کے مطابق، یہ جاننے میں کوئی دلچسپی نہیں رکھتا کہ پیسہ کہاں سے آرہا ہے۔

سروس مختلف قسم کے لین دین وصول کرتی ہے اور انہیں انفرادی وصول کنندگان تک منتقل کرنے سے پہلے ان کو آپس میں ملا دیتی ہے۔ اگرچہ ٹورنیڈو کیش پرائیویسی کے مقاصد کے لیے صارفین کے لیے گمنامی کو برقرار رکھنے کا ارادہ رکھتا ہے، یہ بھی اور کافی آسانی سے سائبر کرائمینز کے لیے آسان بناتا ہے - خاص طور پر وہ لوگ جو بڑی رقم کی ڈکیتی کرتے ہیں - اپنی سرگرمی کو چھپاتے ہیں۔

لازارس کم از کم 2009 سے سرگرم ہے اور اسے سرکاری حکام اور سیکورٹی محققین یکساں طور پر دنیا کے سب سے زیادہ خطرناک خطرات میں سے ایک سمجھتے ہیں۔ گروپ کے پاس مختلف قسم کے اعلی درجے کی چیزیں ہیں۔ میلویئر, ransomware کے اور دیگر ٹولز اس کی چالوں کے تھیلے میں، اور تبدیلیاں حکمت عملی اور اہداف قانون نافذ کرنے والے اداروں کو اپنی انگلیوں پر رکھنے کے لیے اکثر۔