Το Υπουργείο Οικονομικών των ΗΠΑ έχει επιβάλει κυρώσεις στην υπηρεσία crypto mixer Sinbad, καθώς χρησιμοποιείται ως εργαλείο για ξέπλυμα βρώμικου χρήματος από την ομάδα Lazarus της Βόρειας Κορέας.
Δείτε επίσης: Οι Lazarus hackers στόχευσαν προμηθευτή λογισμικού χρησιμοποιώντας γνωστές ευπάθειες
Ένας crypto mixer (ανακατανομέας κρυπτονομισμάτων), είναι ένας διακομιστής που επιτρέπει στους ανθρώπους να καταθέτουν κρυπτονομίσματα, τα οποία αναμειγνύονται μεταξύ πολλών διαφορετικών διευθύνσεων πορτοφολιού για να βοηθήσουν στην αποτροπή ακριβούς ανίχνευσής τους. Η υπηρεσία παίρνει προμήθεια από το κρυπτονόμισμα που κατατίθεται και, αφού γίνει “ανάμειξη”, το αποστέλλει σε άλλη διεύθυνση πορτοφολιού που ανήκει στον πελάτη.
Ωστόσο, το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων (OFAC) του Υπουργείου Οικονομικών αποφάσισε να επιβάλει κυρώσεις στην εταιρεία Sinbad.io (Sinbad) λόγω της υποτιθέμενης χρήσης της από βορειοκορεάτες χάκερς οι οποίοι πραγματοποιούν μαζικές κλοπές κρυπτονομισμάτων, με αποτέλεσμα να προκαλούνται απώλειες εκατομμυρίων δολαρίων.
“Σύμφωνα με ανακοίνωση του Υπουργείου Οικονομικών, ο Sinbad έχει επεξεργαστεί εκατομμύρια δολάρια εικονικού νομίσματος από ληστείες της ομάδας Lazarus, συμπεριλαμβανομένων των ληστειών του Horizon Bridge και του Axie Infinity“, αναφέρεται σε δελτίο τύπου του Υπουργείου Οικονομικών.
“Ο Sinbad χρησιμοποιείται επίσης από κυβερνοεγκληματίες για να αποκρύψουν συναλλαγές που σχετίζονται με κακόβουλες δραστηριότητες, όπως η αποφυγή κυρώσεων, η εμπορία ναρκωτικών, η αγορά υλικού σεξουαλικής κακοποίησης παιδιών και επιπλέον παράνομων πωλήσεων σε αγορές του Dark Web.“
H Lazarus είναι μια περιβόητη ομάδα χάκερ της Βόρειας Κορέας, γνωστή για τις επιθέσεις, τις πλαστές προσλήψεις υπαλλήλων και την εκμετάλλευση ευπαθειών στην τεχνολογία blockchain για να κλέβει εκατομμύρια από κρυπτονομίσματα, συμπεριλαμβανομένων 620 εκατομμυρίων δολαρίων από το Axie Infinity, 100 εκατομμυρίων δολαρίων από το Harmony Horizon, τα hacks του Atomic Wallet και 37 εκατομμυρίων δολαρίων από το CoinsPaid.
Δείτε ακόμα: Lazarus: Καταλαμβάνουν IIS servers της Microsoft για διανομή malware
Η Υπηρεσία Ομοσπονδιακής Ερευνών (F.B.I.) αναφέρει ότι η Βόρεια Κορέα χρησιμοποιεί τα κλεμμένα χρήματα για να χρηματοδοτήσει τις λειτουργίες της χώρας.
Σύμφωνα με το Υπουργείο Οικονομικών, το Sinbad χρησιμοποιήθηκε για να αναμείξει το μεγαλύτερο μέρος των κλεμμένων κεφαλαίων από τις διαρροές των Atomic Wallet, Axie Infinity και Horizon. Πέραν της επιβολής κυρώσεων στον crypto mixer, ο τομέας της ιστοσελίδας Sinbad κατασχέθηκε σε μια διεθνή επιχείρηση επιβολής του νόμου που διεξήχθη από τις ΗΠΑ, την Ολλανδία και την Πολωνία.
“Αυτή η υπηρεσία κατασχέθηκε ως μέρος μιας συντονισμένης δράσης επιβολής του νόμου ανάμεσα στον Ομοσπονδιακό Οργανισμό Έρευνας (Federal Bureau of Investigation), την Υπηρεσία Οικονομικής Πληροφορίας και Έρευνας (FIOD) και το Εθνικό Γραφείο Ερευνών (National Bureau of Investigation), κατά της υπηρεσίας ανάμειξης κρυπτονομισμάτων Sinbad.io.“
Εκτός από την ιστοσελίδα της υπηρεσίας και η ιστοσελίδα Tor για τον Sinbad δεν λειτουργεί πλέον. Αυτό υποδηλώνει ότι οι διακομιστές της υπηρεσίας ανάμειξης κατασχέθηκαν από τον εκτελεστικό νόμο.
Το OFAC προηγουμένως επέβαλε κυρώσεις σε ομάδες χάκερ της Βόρειας Κορέας, συμπεριλαμβανομένης της Lazarus, το 2019. Το 2022, το OFAC επέβαλε κυρώσεις στον μείκτη Tornado Cash για τη χρήση του από χάκερ της Βόρειας Κορέας για ξέπλυμα κλεμμένων κεφαλαίων.
Δείτε επίσης: Alphapo hack: Οι Lazarus hackers βρίσκονται από πίσω;
Η Lazarus Group έχει πραγματοποιήσει επιθέσεις σε πολλές χώρες και οργανισμούς σε όλο τον κόσμο. Μερικές από τις χώρες που έχουν πληγεί από τη Lazarus Group περιλαμβάνουν τη Νότια Κορέα, την Ιαπωνία, την Αμερική, την Βρετανία, την Αυστραλία και την Ινδία. Αυτές οι χώρες έχουν αναφέρει πολλές περιπτώσεις επιθέσεων από τη Lazarus Group και έχουν υποστεί σοβαρές συνέπειες από αυτές.
Επιπλέον, ορισμένοι οργανισμοί που έχουν πληγεί από τη Lazarus Group περιλαμβάνουν τράπεζες, χρηματοπιστωτικά ιδρύματα, κυβερνητικές οργανώσεις και εταιρείες τηλεπικοινωνιών. Η Lazarus Group έχει επιτεθεί σε αυτούς τους οργανισμούς με στόχο την κλοπή χρημάτων, την κατασκοπεία και την πρόκληση ζημιών. Οι επιθέσεις του Lazarus Group έχουν προκαλέσει σοβαρές οικονομικές και ασφαλιστικές προκλήσεις για αυτούς τους οργανισμούς.
Επιπλέον, η Lazarus Group έχει επιτεθεί σε κρίσιμη υποδομή, όπως ενεργειακές εγκαταστάσεις και νοσοκομεία. Οι επιθέσεις αυτές έχουν δημιουργήσει σοβαρούς κινδύνους για την ασφάλεια και την ομαλή λειτουργία αυτών των κρίσιμων υποδομών. Η Lazarus Group έχει επίσης προσπαθήσει να προκαλέσει πολιτική αναταραχή με τις επιθέσεις της, στοχεύοντας κυβερνητικές οργανώσεις και πολιτικούς φορείς.
Τέλος, πρέπει να σημειωθεί ότι οι επιθέσεις της Lazarus Group αποτελούν μια σημαντική απειλή για την κυβερνοασφάλεια και την παγκόσμια ασφάλεια των πληροφοριών.
Πηγή: bleepingcomputer