Oprogramowanie ransomware stało się największym zagrożeniem dla bezpieczeństwa online, dotykającym wszystkie branże związane z internetem od łańcuchów dostaw po instytucje opieki zdrowotnej.
Dlatego kluczową częścią zaangażowania Binance w zapewnienie bezpiecznego i zrównoważonego rozwoju globalnego ekosystemu kryptograficznego jest walka z różnymi odmianami oprogramowania ransomware i oszustw. Na początku tego roku opublikowaliśmy studium przypadku naszego pierwszego projektu Bulletproof Exchanger – dedykowanej inicjatywy dotyczącej zwalczania oprogramowania ransomware, w ramach której współpracowaliśmy z ukraińską policją cybernetyczną w celu aresztowania dużej grupy cyberprzestępczej piorącej nielegalne fundusze o wartości ponad 42 milionów dolarów.
Niedawno Binance Security wzięło udział w międzynarodowym dochodzeniu z ukraińską policją cybernetyczną, Biurem Cybernetycznym Koreańskiej Narodowej Agencji Policyjnej, amerykańskimi organami ścigania, hiszpańską Gwardią Cywilną i szwajcarskim Federalnym Urzędem Policji, między innymi, w celu zatrzymania płodnej siatki cyberprzestępczej. Grupa, znana również jako FANCYCAT, prowadziła szeroką działalność przestępczą rozpowszechnianie cyberataków, prowadzenie kantoru wysokiego ryzyka i pranie pieniędzy pochodzących z operacji w ciemnej sieci oraz głośnych cyberataków, takich jak oprogramowanie ransomware Cl0p i Petya. W sumie FANCYCAT jest odpowiedzialny za szkody o wartości ponad 500 milionów dolarów związane z oprogramowaniem ransomware i kolejne miliony spowodowane innymi cyberprzestępstwami.
Operacja FANCYCAT
W ciągu ostatniego roku rozszerzyliśmy nasze wewnętrzne możliwości wykrywania i analizy AML. Na podstawie naszych badań i analiz, a także zrozumienia historii cyberprzestępców i taktyk wypłat, doszliśmy do wniosku, że największym problemem bezpieczeństwa w branży są obecnie pieniądze związane z cyberatakami pranymi za pośrednictwem usług zagnieżdżonych i kont wymiany pasożytów, które na żywo w makro VASP, w tym na giełdach takich jak Binance.com. Ci przestępcy korzystają z płynności renomowanych giełd, różnorodnych ofert zasobów cyfrowych i dobrze rozwiniętych interfejsów API.
W większości przypadków związanych z nielegalnymi przepływami blockchain, które trafiają na giełdy, giełda nie jest schronieniem dla samej grupy przestępczej, ale jest wykorzystywana jako pośrednik do prania skradzionych zysków. Rysunek pierwszy przedstawia przykład procesu prania pieniędzy na giełdzie w związku z cyberatakami.
Analiza Blockchain pokazuje sieć osób zajmujących się praniem brudnych pieniędzy, żyjących na giełdach makro, które wpłacają i wycofują się między sobą, aby wyprać pieniądze. Rozumiejąc tę diagnozę, podejmujemy niezbędne kroki, aby zapobiec nielegalnej działalności. Stosujemy dwutorowe podejście jeden, wdrażający własne mechanizmy wykrywania w celu identyfikacji i usuwania podejrzanych kont, a drugi, współpracujący z organami ścigania w celu tworzenia spraw i likwidowania grup przestępczych.
W śledztwie FANCYCAT zastosowaliśmy podejście dwutorowe Twój program do wykrywania i analizy AML wykrył podejrzaną aktywność na Binance.com i rozszerzył podejrzany klaster. Po zmapowaniu całej podejrzanej sieci współpracowaliśmy z firmami zajmującymi się analizą sieci z sektora prywatnego TRM Labs i Crystal (BitFury), aby przeanalizować aktywność w sieci i lepiej zrozumieć tę grupę i jej przypisanie. Na podstawie naszej analizy stwierdziliśmy, że ta konkretna grupa była powiązana nie tylko z praniem funduszy na ataki Cl0p, ale także z Petyą i innymi nielegalnymi funduszami. Doprowadziło to do identyfikacji i ostatecznego aresztowania FANCYCAT.
Kontynuujemy dochodzenie w sprawie syndykatu przestępczego FANCYCAT w wielu jurysdykcjach oraz powiązań związanych z innymi cyberatakami.
Uczynienie międzynarodowego ekosystemu kryptograficznego bezpieczniejszym miejscem
W Binance wierzymy, że silna kontrola wymiany, inteligentne prawodawstwo i ciągła edukacja ogromnie pomogą w wyeliminowaniu złych podmiotów. Projekty takie jak nasz „Kuloodporny wymiennik” i nasze stałe partnerstwo z organami ścigania a także firmy zajmujące się analizą bezpieczeństwa i blockchain będzie siłą napędową poprawy środków bezpieczeństwa cybernetycznego w całej branży kryptograficznej.
Ta treść jest sponsorowana i powinna być traktowana jako materiał promocyjny. Opinie i oświadczenia wyrażone w niniejszym dokumencie są opiniami autora i nie odzwierciedlają opinii The Daily Hodl. Daily Hodl nie jest spółką zależną ani własnością żadnych ICO, startupów blockchain ani firm, które reklamują się na naszej platformie. Inwestorzy powinni dołożyć należytej staranności przed dokonaniem jakichkolwiek inwestycji wysokiego ryzyka w ICO, startupach blockchain lub kryptowalutach. Informujemy, że twoje inwestycje są na własne ryzyko, a wszelkie straty, które możesz ponieść, są na twoją odpowiedzialność.
Śledź nas na Twitter Telegram na Facebooku
Źródło: https://dailyhodl.com/2022/01/21/binance-helps-take-down-cybercriminal-ring-laundering-500-million-in-ransomware-attacks/