Welcome Guest, Kindly Login | Register

Virtuele geldeenheidplatform 'Tornado Cash' daarvan beskuldig dat hy APT's help

By - | Categories: Nuus

Share this post:

Amerikaanse tesourie het die besigheid van die virtuele geldeenheidsmenger geblokkeer vir die was van meer as $7 miljard vir hackers, insluitend $455 miljoen om Noord-Korea se missielprogram te help finansier.

Die Amerikaanse regering het sanksies op virtuele geldeenheidmenger Tornado Cash geklap vir die was van meer as $7 miljard in kripto-kontant wat van kuberkriminele aktiwiteit afkomstig is. Minstens $455 miljoen daarvan is gedeeltelik vir staatsgeborgde Lazarus-groep verskuif om Noord-Korea se missielprogram te help finansier, het amptenare gesê.

Die Amerikaanse Departement van die Tesourie se Kantoor van Buitelandse Bates Beheer (OFAC) onthul die aksie-wat basies vries al die bates en besigheid van Tornado Cash en verbied enigiemand om sake te doen met die diens-op Maandag, met verwysing na 'n aantal geleenthede wat die diens was crypto vir hackers. Die webwerf van die diens is reeds vanlyn geneem en enige transaksie wat te doen het met die diens of enigiemand wat daarmee geaffilieer is, word nou binne die Verenigde State geblokkeer.
'n blogpos wat Donderdag gepubliseer is.Infosec Insiders Nuusbrief

Benewens die heftige bedrag wat produktiewe Noord-Koreaanse gebaseerde Lazarus deur die diens beweeg het, het Tornado Cash ook meer as $96 miljoen van kuberkriminele fondse gewas wat afgelei is van die Junie 24-diefstal van kriptokurrency van die Horizon-blokkettingbrug van Harmony, en minstens $7,8 miljoen van 'n Aug. 2-aanval wat $190 miljoen van die kripto-Nomad-firma gesteel het, en ten minste $7,8 miljoen van 'n Aug. 2-aanval wat $190 miljoen van die kripto-Nomad-firma gesteel het, Amerikaanse amptenare het gesê.

Die skuif om Tornado Cash vir Lazarus se aktiwiteite op die uitruiling te sanksie, is 'n integrale deel van die Wit Huis se reaksie op Noord-Korea se gebruik van kuberoorlogvoering teen kriptokurrency-uitruilings om sy missielprogram te finansier, het 'n senior administrasiebeampte volgens 'n twiet van Politico-kuberveiligheidsverslaggewer Eric Geller gesê.

Inderdaad, Lazarus is bekend in kuberveiligheidskringe as 'n finansieel gemotiveerde gevorderde aanhoudende bedreiging (APT) wat daarop gemik is om kontant te steel, asook om kuberspioenasie-aktiwiteite vir die regime van Kim Jong-un uit te voer. Die OFAC het reeds in 2019 die groep en al sy subentiteite goedgekeur vir hul verskeie kuberkriminele optrede om Noord-Korea se wapenprogramme te ondersteun.

Waarskuwing ongehoord

Die sanksies teen Tornado Cash kom nadat sy operateurs gewaarsku is oor die onwettige aktiwiteit wat op die uitruil plaasvind, wat die feds monitor, volgens die Departement van Tesourie.

Inderdaad, die regering het in die algemeen 'n noue oog op sogenaamde kripto-mengers gehou en sal voortgaan om dit in die toekoms te doen, het onder sekretaris van die Tesourie vir Terrorisme en Finansiële Intelligensie Brian Nelson gesê. Hierdie dienste, wat anonieme gebruikers toelaat om verskillende soorte kripto oor te dra, word gereeld deur kubermisdadigers besoek om betalings van ransomware-aanvalle en ander onwettige aksies te skuif.

"Ten spyte van openbare versekerings anders, het Tornado Cash herhaaldelik versuim om effektiewe kontroles op te lê wat ontwerp is om dit te keer om fondse vir kwaadwillige kuberakteurs op 'n gereelde basis en sonder basiese maatreëls te was om sy risiko's aan te spreek," het Nelson in 'n persverklaring gesê.

Tornado Cash werk op die Ethereum blockchain en fasiliteer anonieme transaksies deur hul oorsprong, bestemming en ander betrokke partye te verdoesel, en het geen belangstelling om te weet waar die geld vandaan kom nie, volgens die Tesourie Departement.

Die diens ontvang 'n verskeidenheid transaksies en meng dit saam voordat dit aan hul individuele ontvangers oorgedra word. Terwyl Tornado Cash beweer om anonimiteit vir gebruikers vir privaatheidsdoeleindes te handhaaf, maak dit dit ook en redelik gerieflik dit maklik vir kubermisdadigers – veral dié wat heists van beduidende bedrae geld aftrek – om hul aktiwiteit weg te steek.

Lazarus is sedert ten minste 2009 aktief en word deur regeringsamptenare en sekuriteitsnavorsers beskou as een van die wêreld se mees produktiewe bedreigings. Die groep beskik oor 'n verskeidenheid gevorderde malware, ransomware en ander gereedskap in sy sak truuks, en verander taktiek en teikens gereeld om wetstoepassing op sy tone te hou.