تحریم و دستگیری دو تن از بنیانگذاران تورنادو کش توسط ایالات متحده

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، یکی از بنیانگذاران، رومن استورم 34 ساله، روز چهارشنبه در ایالت واشنگتن که در آن ساکن است، دستگیر شد.

متهم دیگر، رومن سمنوف 35 ساله، یک تبعه روسیه است که همچنان آزاد است.

دفتر کنترل دارایی های خارجی وزارت خزانه داری آمریکا (OFAC) روز چهارشنبه تحریم هایی را علیه سمنوف به دلیل حمایت از دولت کره شمالی اعلام کرد.

هر دو نفر به یک فقره توطئه برای ارتکاب پولشویی و یک فقره توطئه برای نقض قانون اختیارات اضطراری اقتصادی بین المللی متهم هستند که هر کدام حداکثر 20 سال زندان دارند.

آنها همچنین به توطئه برای راه اندازی یک تجارت انتقال پول بدون مجوز متهم شده اند که حداکثر پنج سال زندان دارد.

استورم و سمنوف در سال 2019 تورنادو کش را با الکسی پرتسف، که در اوت گذشته به اتهام پولشویی در هلند دستگیر شد، تأسیس کردند.

این سه نفر متهم به کمک به هکرهای کره شمالی برای پنهان کردن بیش از 450 میلیون دلار از وجوه سرقت شده در حمله سال 2022 به پل شبکه رونین اکسی اینفینیتی (Axie Infinity) هستند.

این حمله که به گفته مقامات آمریکایی توسط گروه لازاروس انجام شده است، بزرگترین سرقت ارز مجازی تا به امروز محسوب می شود و بودجه مورد نیاز کره شمالی را برای برنامه های تسلیحاتی خود فراهم کرده است.

دفتر کنترل دارایی های خارجی وزارت خزانه داری آمریکا گفت که لازاروس بعداً از تورنادو کش برای پولشویی بیش از 96 میلیون دلار پول سرقت شده از هک خود در پل هارمونی و حداقل 7.8 میلیون دلار از هک خود در نومد (Nomad) استفاده کرده است.

اف بی آی و دفتر کنترل دارایی های خارجی وزارت خزانه داری آمریکا به طور فزاینده‌ای تلاش‌های خود را برای مرتبط کردن سرقت‌های ارزهای دیجیتال به گروه‌های تحریم شده و همچنین بازپس‌گیری وجوه دزدیده شده و مجازات خدمات برای کمک به مجرمان سایبری افزایش داده‌اند.

اوایل روز چهارشنبه، اف بی آی سه حمله سایبری اخیر به پلتفرم‌های ارزهای دیجیتال را به گروه لازاروس نسبت داد.

تورنادو کش با ادغام و اختلاط وجوه ارزهای دیجیتال کار می کرد و به مشارکت کنندگان اجازه می داد دارایی هایی را که ردیابی آنها سخت تر است برداشت کنند.

اگرچه این سرویس ادعا می کرد که ابزاری قانونی برای محافظت از حریم خصوصی افراد است، اما دادستان ها گفت اند که آگاهانه به هکرها و کلاهبرداران کمک می کرده تا از اجرای قانون فرار کنند.

بنیانگذاران تورنادو کش حتی پس از اینکه متوجه شدند که گروه لازاروس صدها میلیون دلار ارز مجازی دزدیده شده را از طریق سرویس اختلاط خود به نفع رژیم کیم شستشو می دهد، به توسعه و ترویج این سرویس ادامه دادند و گام های معنی داری در این زمینه برنداشتند.

والی آدیمو، معاون وزیر خزانه داری گفته بود:

باید استفاده از این میکسر را برای مقاصد غیرقانونی کاهش دهید.

تورنادو کش و یک میکسر دیگر به نام بلندر آی او (Blender.io) در سال 2022 به دلیل ارائه خدمات ترکیب ارزهای دیجیتال به گروه لازاروس تحریم شده بودند.

دفتر کنترل دارایی های خارجی وزارت خزانه داری آمریکا اوایل سال جاری تحریم های بیشتری را علیه معامله گران ارز مجازی وضع کرد که به هکرهای کره شمالی کمک کردند وجوه مجازی سرقت شده را به ارز فیات تبدیل کنند.

کریستوفر رای، مدیر اف‌بی‌آی، می‌گوید:

اعلان امروز باید به سازمان‌های جنایتکار در همه جای دنیا یادآوری کند که نه غیرقابل ردیابی هستند و نه ناشناس. شما نمی‌توانید پشت صفحه‌کلید از ما پنهان شوید؛ چه هکر باشید و چه تسهیل‌کننده امور. کسانی که امروز متهم شدند در یک توطئه برای پولشویی برای مجرمان سایبری، از جمله برای یک سازمان جرایم سایبری کره شمالی که به دنبال دور زدن تحریم ها بود، دست داشتند. همانطور که در این عملیات انجام دادیم و نشان داده شد، اف بی آی به از بین بردن زیرساخت‌هایی که مجرمان سایبری برای ارتکاب و سود بردن از جنایات خود استفاده می‌کنند، ادامه می‌دهد و هر کسی را که به این جنایتکاران کمک می‌کند، بازخواست خواهد کرد.