Програми-вимагачі стали найбільшою загрозою онлайн-безпеці, зачіпаючи всі галузі, підключені до Інтернету від ланцюгів поставок до закладів охорони здоров’я.
Тому важлива частина зобов’язань Binance щодо забезпечення безпечного та сталого зростання глобальної крипто-екосистеми включає боротьбу з різними видами програм-вимагачів і шахрайства. Раніше цього року ми оприлюднили приклад нашого першого проекту Bulletproof Exchanger, спеціальної ініціативи щодо боротьби з програмним забезпеченням-вимагачем, у рамках якої ми співпрацювали з українською кіберполіцією, щоб заарештувати велику групу кіберзлочинців, яка відмивала понад 42 мільйони доларів США незаконних коштів.
Зовсім нещодавно Binance Security брала участь у міжнародному розслідуванні з українською кіберполіцією, кібербюро Корейського національного поліцейського агентства, правоохоронними органами США, цивільною гвардією Іспанії та Федеральним управлінням поліції Швейцарії, серед інших, у затриманні кіберзлочинців. Група, також відома як FANCYCAT, займалася різними злочинними діяльністю розповсюдження кібератак, управління високоризикованим обмінником і відмивання грошей від операцій у темній мережі та резонансних кібератак, таких як Cl0p і Petya ransomware. Загалом FANCYCAT несе відповідальність за збитки на суму понад 500 мільйонів доларів у зв’язку з програмним забезпеченням-вимагачем і ще мільйони від інших кіберзлочинів.
Операція FANCYCAT
За останній рік ми розширили наші власні можливості виявлення та аналітики AML. На основі наших досліджень та аналізу, а також нашого розуміння історії кіберзлочинців і тактики виведення коштів, ми прийшли до висновку, що найбільшою проблемою безпеки в індустрії сьогодні є гроші, пов’язані з кібератаками, які відмиваються через вкладені послуги та рахунки обмінника паразитів, які жити в макросах VASP, включаючи біржі, такі як Binance.com. Ці злочинці люблять користуватися перевагами ліквідності авторитетних бірж, різноманітних пропозицій цифрових активів і добре розроблених API.
У більшості випадків, пов’язаних з незаконними потоками блокчейну, що надходять на біржі, біржа не приховує саму реальну злочинну групу, а скоріше використовується як посередник для відмивання вкрадених прибутків. На малюнку перший показаний приклад процесу відмивання грошей на біржі у зв’язку з кібератаками.
Аналіз блокчейну показує мережу осіб, які відмивають гроші, що живуть на макробіржах, які вносять і знімають один одному, щоб відмити гроші. Розуміючи цей діагноз, ми вживаємо необхідних заходів для запобігання незаконній діяльності. Ми застосовуємо двосторонній підхід по-перше, запровадження наших власних механізмів виявлення для виявлення та виключення підозрілих облікових записів, і друге, співпрацюючи з правоохоронними органами для створення справ і ліквідації злочинних груп.
Ми застосували двосторонній підхід до розслідування FANCYCAT ваша програма виявлення та аналітики AML виявила підозрілу активність на Binance.com і розширила підозрілий кластер. Після того, як ми намітили всю підозрілу мережу, ми співпрацювали з аналітичними компаніями приватного сектора TRM Labs і Crystal (BitFury), щоб проаналізувати діяльність у мережі та краще зрозуміти цю групу та її атрибуцію. На основі нашого аналізу ми з’ясували, що ця конкретна група була пов’язана не лише з відмиванням коштів для атаки Cl0p, а й із Petya та іншими нелегальними джерелами коштів. Це призвело до ідентифікації та в кінцевому підсумку арешту FANCYCAT.
Ми продовжуємо досліджувати злочинний синдикат FANCYCAT у кількох юрисдикціях та зв’язки, пов’язані з іншими кібератаками.
Зробити міжнародну крипто-екосистему безпечнішою
У Binance ми віримо, що жорсткий контроль на біржах, розумне законодавство та постійна освіта надзвичайно допоможуть усунути поганих акторів. Такі проекти, як наш «Куленепробивний обмінник» і наше постійне партнерство з правоохоронними органами а також фірми з безпеки та аналітики блокчейну стане рушійною силою у вдосконаленні заходів кібербезпеки в ширшій криптоіндустрії.
Цей вміст спонсорується і його слід розглядати як рекламний матеріал. Думки та висловлювання, висловлені тут, є думкою автора та не відображають думки The Daily Hodl. Daily Hodl не є дочірньою компанією чи не є власником жодної ICO, blockchain стартапів або компаній, які рекламують на нашій платформі. Інвестори повинні зробити належну ретельність перед тим, як робити будь-які інвестиції з високим рівнем ризику в будь-які ICO, стартапи blockchain або криптовалюти. Будь ласка, майте на увазі, що ваші інвестиції є на ваш власний ризик, а будь-які збитки, які ви можете понести, - це ваша відповідальність.
Слідкуй за нами на Twitter Facebook Telegram
Джерело: https://dailyhodl.com/2022/01/21/binance-helps-take-down-cybercriminal-ring-laundering-500-million-in-ransomware-attacks/