In haar voortdurende inspanningen om Noord-Korea's meest formidabele, door de staat gesponsorde dreigingsgroep aan te pakken, heeft de Amerikaanse regering een virtuele valutamixer in beslag genomen die de belangrijkste manier is geweest waarop de groep geld witwast dat is gestolen uit haar cybercriminele activiteiten.
Het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën heeft Sinbad.io, of gewoon Sinbad, gesanctioneerd. een crypto-mixservice dat de FBI zei dat het voor miljoenen dollars aan virtuele valuta heeft verwerkt uit crypto-overvallen door de Lazarus GroupVolgens een persbericht van OFAC.
Als gevolg van de actie moeten alle eigendommen van Sinbad en alle belangen in eigendommen in de VS of gecontroleerd door wie dan ook in de VS worden geblokkeerd en gerapporteerd aan OFAC, en het is mensen in de VS verboden om enige betrokkenheid bij de dienst te hebben. Verder kan iedereen die transacties aangaat met de dienst ook worden blootgesteld aan sancties.
Crypto mixen – een techniek die gebruik maakt van pools van cryptocurrency om het volgen van elektronische transacties te bemoeilijken – is een populaire dienst die door cybercriminelen wordt gebruikt om hun illegale transacties te verdoezelen. In het geval van Lazarus gebruikte de groep Sinbad om cryptovaluta wit te wassen van verschillende kwaadaardige incidenten, waaronder de Horizon Bridge en Axie Infinity-overval, aldus de regering.
De productieve dreigingsacteur is dat wel bekende voor het dirigeren cyberaanvallen namens het regime van de leider van Noord-Korea, Kim Jong Un, die zich bezighoudt met wijdverbreide cryptodiefstal via verschillende cyberaanvallen – waaronder gericht op crypto-ingenieurs of het gebruik van gecompromitteerde systemen om crypto te minen – om onder meer overheidsactiviteiten te financieren. De Amerikaanse regering heeft Lazarus in 2019 officieel gesanctioneerd, waardoor het in feite een misdaad is geworden om op welke manier dan ook zaken te doen met de groep of haar medewerkers.
Hardhandig optreden tegen crypto-mixen
Andere cybercriminele groepen gebruiken Sinbad ook om verschillende illegale financiële activiteiten, zoals drugshandel, het kopen van kinderporno en andere Dark Web-transacties, buiten de nieuwsgierige blikken van de wetshandhaving te houden. De mondiale autoriteiten hebben het gebruik van cryptomixers echter ontdekt en beginnen nu de activiteit te monitoren en te blokkeren.
In maart leidde een internationale wetshandhavingsinspanning onder leiding van het Amerikaanse ministerie van Justitie (DoJ) tot de sluiting van een andere bekende cryptomixservice, ChipMixer. Vervolgens heeft de FBI in mei en eerder deze maand respectievelijk één cryptomixer, Blender.io (Blender), in beslag genomen en een andere opnieuw aangewezen, TornadoCash – beide waarvan bekend is dat ze door Lazarus worden gebruikt, zeiden ze.
OFAC heeft in april ook sancties opgelegd twee over-the-counter virtuele valutahandelaren die de conversie van gestolen virtuele valuta naar fiatgeld faciliteerde voor Noord-Koreaanse actoren die banden hadden met Lazarus.
“Hoewel we verantwoorde innovatie in het ecosysteem van digitale activa aanmoedigen, zullen we niet aarzelen om actie te ondernemen tegen illegale actoren”, zei vice-secretaris van Financiën Wally Adeyemo in een verklaring. “Het combineren van diensten die criminele actoren, zoals de Lazarus Group, in staat stellen gestolen activa wit te wassen, zal ernstige gevolgen hebben.”
Cryptomixer naar keuze
Alles verteld, Lazarus, dat al meer dan 10 jaar actief is, zou volgens de Amerikaanse regering voor meer dan $2 miljard aan digitale activa hebben gestolen tijdens meerdere cryptocurrency-overvallen.
Sinbad, dat opereert op de Bitcoin-blockchain, is een van de belangrijkste facilitators van de handel in deze fondsen geweest als de favoriete mixdienst van de groep. De dienst, die volgens sommige beveiligingsexperts de opvolger is van Blender, ondersteunt cybercriminele transacties door hun herkomst, bestemming en tegenpartijen te verdoezelen, zodat ze moeilijk te volgen zijn.
Enkele van de grotere bedragen die Lazarus die via de cryptomixer zijn witgewassen omvatten “een aanzienlijk deel” van de volgende crypto-overvallen: $100 miljoen gestolen in juni van klanten van Atomic Wallet; $ 620 miljoen gestolen van Axie Infinity in maart 2022; en $ 100 miljoen opgehaald van Horizon Bridge in juni 2022.
Ondanks dat hij wordt bestraft en voortdurend wordt gecontroleerd door veiligheidsonderzoekers en mondiale autoriteiten, blijft Lazarus onverschrokken en vertoont hij weinig tekenen van vertraging. Enkele van de meest recente activiteiten van de groep omvatten die zich voordeed als Meta een complexe achterdeur inzetten bij een lucht- en ruimtevaartorganisatie, en daar naar streven crypto-professionals lokken met valse vacatures – dit laatste is een gebruikelijke tactiek van de groep.
Er zijn echter tekenen dat de toenemende druk op de groep gevolgen voor hen heeft. Lazarus onlangs uitgelijnd met andere door de Noord-Koreaanse staat gesponsorde dreigingsactoren, waardoor ze collectief moeilijker te volgen zijn. Deze samenwerking bereidt echter ook de weg voor agressievere en complexere cyberaanvallen die strategische verdediging en respons van de kant van de doelwitten vereisen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cyberattacks-data-breaches/feds-seize-sinbad-crypto-mixer-used-by-north-korea-s-lazarus
