Праграмы-вымагальнікі сталі самай вялікай пагрозай бяспецы ў Інтэрнэце, закранаючы ўсе галіны, падлучаныя да Інтэрнэту ад сетак паставак да ўстаноў аховы здароўя.
Такім чынам, важная частка прыхільнасці Binance забеспячэнню бяспечнага і ўстойлівага росту глабальнай крыптаэкасістэмы ўключае барацьбу з рознымі відамі праграм-вымагальнікаў і махлярства. Раней у гэтым годзе мы апублікавалі тэматычнае даследаванне нашага першага праекта Bulletproof Exchanger, спецыяльнай ініцыятывы па барацьбе з праграмамі-вымагальнікамі, у рамках якой мы працавалі з кіберпаліцыяй Украіны, каб арыштаваць буйную групу кіберзлачынцаў, якая адмывала больш за 42 мільёны долараў незаконных сродкаў.
Зусім нядаўна Binance Security прымала ўдзел у міжнародным расследаванні з украінскай кіберпаліцыяй, Кібербюро Нацыянальнай паліцыі Карэі, праваахоўнымі органамі ЗША, Грамадзянскай гвардыяй Іспаніі і Федэральным упраўленнем паліцыі Швейцарыі, сярод іншых, у затрыманні актыўнай групы кіберзлачынцаў. Група, таксама вядомая як FANCYCAT, займалася рознымі злачыннымі дзеяннямі распаўсюджванне кібератак, кіраванне абменнікам высокай рызыкі і адмыванне грошай ад аперацый у цёмным сеціве і гучных кібератак, такіх як Cl0p і Petya-вымагальнікі. Увогуле, FANCYCAT нясе адказнасць за шкоду на суму больш за 500 мільёнаў долараў у сувязі з праграмамі-вымагальнікамі і яшчэ мільёны ад іншых кіберзлачынстваў.
Аперацыя FANCYCAT
За мінулы год мы пашырылі ўласныя магчымасці выяўлення і аналітыкі AML. Грунтуючыся на нашых даследаваннях і аналізе, а таксама на нашым разуменні гісторыі кіберзлачынцаў і тактыкі абнаяўлення, мы прыйшлі да высновы, што самай вялікай праблемай бяспекі ў сучаснай індустрыі з'яўляюцца грошы, звязаныя з кібератакамі, якія адмываюцца праз укладзеныя сэрвісы і ўліковыя запісы абменнікаў-паразітаў, якія жывуць у макра VASP, уключаючы біржы, такія як Binance.com. Гэтыя злачынцы любяць карыстацца ліквіднасцю аўтарытэтных біржаў, разнастайнымі прапановамі лічбавых актываў і добра развітымі API.
У большасці выпадкаў, звязаных з незаконнымі блокчейн-патокамі, якія паступаюць на біржы, біржа не з'яўляецца прытулкам для самой злачыннай групы, а хутчэй выкарыстоўваецца ў якасці пасярэдніка для адмывання скрадзеных прыбыткаў. На малюнку адзін паказаны прыклад працэсу адмывання грошай на біржы ў сувязі з кібератакамі.
Аналіз блокчейна паказвае сетку адмывальнікаў грошай, якія жывуць на макрабіржах, якія ўносяць і здымаюць грошы адзін аднаму, каб адмыць грошы. Разумеючы гэты дыягназ, мы прымаем неабходныя меры для прадухілення незаконнай дзейнасці. Мы прымяняем двухбаковы падыход па-першае, укараненне нашых уласных механізмаў выяўлення для выяўлення і выдалення падазроных уліковых запісаў і па-другое, супрацоўніцтва з праваахоўнымі органамі для стварэння спраў і ліквідацыі злачынных груп.
Мы прымянілі двухбаковы падыход да расследавання FANCYCAT Ваша праграма выяўлення і аналітыкі AML выявіла падазроную актыўнасць на Binance.com і пашырыла падазроны кластар. Пасля таго, як мы выявілі поўную падазроную сетку, мы працавалі з аналітычнымі кампаніямі прыватнага сектара TRM Labs і Crystal (BitFury), каб прааналізаваць дзейнасць у ланцужку і атрымаць лепшае разуменне гэтай групы і яе атрыбуцыі. На аснове нашага аналізу мы выявілі, што гэтая канкрэтная група была звязана не толькі з адмываннем сродкаў атакі Cl0p, але таксама з Petya і іншымі незаконна атрыманымі сродкамі. Гэта прывяло да ідэнтыфікацыі і канчатковага арышту FANCYCAT.
Мы працягваем расследаванне злачыннага сіндыката FANCYCAT у розных юрысдыкцыях і сувязі, звязаныя з іншымі кібератакамі.
Робім міжнародную крыптаэкасістэму больш бяспечнай
У Binance мы лічым, што моцны кантроль на біржах, разумнае заканадаўства і пастаяннае навучанне надзвычай дапамогуць адсеяць дрэнных удзельнікаў. Такія праекты, як наш «Куленепрабівальны абменнік» і наша пастаяннае партнёрства з праваахоўнымі органамі а таксама фірмы па бяспецы і аналітыцы блокчейна будзе рухаючай сілай удасканалення мер кібербяспекі ў больш шырокай крыптаіндустрыі.
Гэты кантэнт прафінансаваны і павінен разглядацца як рэкламны матэрыял. Меркаванні і выказванні, выказаныя тут, з'яўляюцца меркаваннямі аўтара і не адлюстроўваюць меркаванне The Daily Hodl. Daily Hodl не з'яўляецца даччынай кампаніяй ICO, стартапам blockchain або кампаніямі, якія рэкламуюць на нашай платформе. Інвестары павінны зрабіць належную ўважлівасць, перш чым рабіць якія-небудзь інвестыцыі з высокім рызыкай у любыя ICO, стартапы blockchain або криптовалюты. Звярніце ўвагу, што вашы інвестыцыі падвяргаюцца на свой страх і рызыку, і любыя страты, якія вы можаце панесці, - гэта ваша адказнасць.
Выконвайце за намі Twitter Тэлеграма Facebook
Крыніца: https://dailyhodl.com/2022/01/21/binance-helps-take-down-cybercriminal-ring-laundering-500-million-in-ransomware-attacks/