Acusam a plataforma de moeda virtual ‘Tornado Cash’ de auxiliar APTs.

Illustration of a bitcoin hacking concept

O governo dos Estados Unidos impôs sanções ao Tornado Cash, um serviço de mistura de criptomoedas, por lavagem de mais de US$ 7 bilhões provenientes de atividades cibercriminosas. Cerca de US$ 455 milhões foram transferidos para o grupo Lazarus, apoiado pelo Estado, com o objetivo de ajudar a financiar o programa de mísseis da Coreia do Norte, de acordo com autoridades.

O Escritório de Controle de Ativos Estrangeiros do Tesouro dos EUA anunciou uma medida na segunda-feira que congela os ativos e operações do Tornado Cash, proibindo qualquer transação com o serviço. A ação foi tomada devido a várias situações em que o serviço de criptografia foi utilizado por hackers. O site do Tornado Cash foi retirado do ar e todas as transações relacionadas ao serviço ou a qualquer pessoa associada a ele estão agora bloqueadas nos Estados Unidos, conforme informado em um comunicado publicado na quinta-feira.

Infosec Insiders Newsletter
Imagem: Chakkree_Chantakad/PixaBay

Além do considerável montante que o prolífico criminoso norte-coreano Lázaro movimentou por meio do serviço, Tornado Cash também facilitou a lavagem de mais de US $ 96 milhões provenientes de fundos cibercriminosos resultantes do roubo de criptomoedas ocorrido em 24 de junho da ponte de blockchain Harmony Horizon, e pelo menos US $ 7,8 milhões do ataque de 2 de agosto que resultou no roubo de $190 milhões da empresa criptomoeda Nomad, conforme informaram autoridades dos EUA.

A Casa Branca está respondendo ao uso da Coreia do Norte da guerra cibernética para financiar seu programa de mísseis, sancionando as atividades do Tornado Cash para Lázaro na troca, conforme informado por um funcionário do alto escalão da administração, de acordo com um tweet do repórter político de cibersegurança Eric Geller.

Relacionado:   Precisas de ver a maior câmara digital do mundo. Tem o mesmo tamanho de um automóvel.

Na realidade, Lázaro é amplamente reconhecido em ambientes de segurança cibernética como uma ameaça avançada persistente financeiramente motivada (APT) que busca roubar dinheiro e também conduzir atividades de espionagem cibernética em prol do regime de Kim Jong-un. O OFAC impôs sanções ao grupo e suas subsidiárias em 2019 devido às diversas ações cibercriminosas realizadas para apoiar os programas de armas da Coreia do Norte.

Ignorando os avisos.

As penalidades contra o Tornado Cash surgiram após os responsáveis serem alertados sobre a conduta ilícita na plataforma de troca, a qual tem sido monitorada pelas autoridades federais, conforme informado pelo Departamento do Tesouro.

De acordo com o Subsecretário do Tesouro para o Terrorismo e Inteligência Financeira Brian Nelson, o governo tem supervisionado de perto os serviços de mistura de criptografia, que possibilitam transferências anônimas de diferentes tipos de criptomoedas. Esses serviços são utilizados por cibercriminosos para movimentar pagamentos de ataques ransomware e outras atividades ilegais, e essa vigilância continuará no futuro.

“Mesmo com as promessas públicas em contrário, Tornado Cash não conseguiu implementar adequadamente controles para evitar a lavagem de fundos para indivíduos maliciosos na internet, sem adotar medidas básicas para enfrentar esses riscos”, afirmou Nelson em um comunicado à imprensa.

A plataforma Tornado Cash opera na rede Ethereum e possibilita transações anônimas ao esconder a origem, destino e demais envolvidos, sem se importar com a origem dos fundos, conforme informado pelo Departamento do Tesouro.

Continua após a publicidade..

O serviço processa diferentes transações de forma combinada antes de enviá-las para seus destinatários individuais, o que pode facilitar a privacidade dos usuários, mas também torna mais simples para os cibercriminosos esconderem suas atividades, especialmente aqueles envolvidos em ataques de grande porte.

Relacionado:   O Evento de Crossover entre Final Fantasy XIV e XVI está acontecendo agora, trazendo uma nova narrativa com os personagens Clive, Torgal e outros.

Lázaro tem sido ativo desde pelo menos 2009 e é reconhecido por autoridades e especialistas em segurança como uma das ameaças mais significativas globalmente. O grupo utiliza uma variedade de programas maliciosos avançados, ransomware e outras ferramentas, alterando frequentemente suas estratégias e alvos para evitar ação da lei.

Divulgue este artigo.

  • Puedes parafrasear el texto para transmitir la misma idea en tus propias palabras.
Continua após a publicidade..