Ransomware je postala največja grožnja spletni varnosti, ki prizadene vse industrije, povezane z internetom od oskrbovalnih verig do zdravstvenih ustanov.
Zato ključni del Binanceove zaveze zagotavljanju varne in trajnostne rasti globalnega kriptoekosistema vključuje boj proti različnim vrstam izsiljevalske programske opreme in goljufij. V začetku tega leta smo objavili študijo primera o našem prvem projektu Bulletproof Exchanger, namenski pobudi za boj proti izsiljevalski programski opremi, kjer smo sodelovali z ukrajinsko kibernetsko policijo, da bi aretirali večjo skupino kibernetskih kriminalcev, ki je prala več kot 42 milijonov dolarjev nezakonitih sredstev.
Pred kratkim je Binance Security sodeloval v mednarodni preiskavi z ukrajinsko kibernetsko policijo, kibernetskim uradom korejske nacionalne policijske agencije, organi pregona ZDA, špansko civilno gardo in švicarskim zveznim policijskim uradom, med drugim, pri prijetju plodnega združbe kibernetskih kriminalcev. Skupina, znana tudi kot FANCYCAT, je vodila več kriminalnih dejavnosti distribucijo kibernetskih napadov, upravljanje visoko tveganega izmenjevalnika in pranje denarja iz operacij temnega spleta in odmevnih kibernetskih napadov, kot sta Cl0p in Petya ransomware. V celoti je FANCYCAT odgovoren za več kot 500 milijonov dolarjev škode v zvezi z izsiljevalsko programsko opremo in milijone več zaradi drugih kibernetskih zločinov.
Operacija FANCYCAT
V zadnjem letu smo razširili naše notranje zmogljivosti za odkrivanje in analitiko AML. Na podlagi naše raziskave in analize ter našega razumevanja zgodovine kibernetskih kriminalcev in taktike izplačila smo prišli do zaključka, da je največji varnostni problem v panogi danes denar, povezan s kibernetskimi napadi, ki se pere prek ugnezdenih storitev in računov za parazitske izmenjevalnike, ki živijo v makro VASP-jih, vključno z izmenjavami, kot je Binance.com. Ti kriminalci uživajo v izkoriščanju likvidnosti uglednih borz, raznolike ponudbe digitalnih sredstev in dobro razvitih API-jev.
V večini primerov, povezanih z nezakonitimi tokovi veriženja blokov, ki prihajajo na borze, izmenjava ne skriva dejanske kriminalne skupine same, temveč se uporablja kot posrednik za pranje ukradenih dobičkov. Slika ena prikazuje primer postopka pranja denarja na borzi v zvezi s kibernetskimi napadi.
Analiza veriženja blokov kaže mrežo pralcev denarja, ki živijo v makro borzah, ki drug drugemu polagajo in dvigujejo denar, da bi oprali denar. Če razumemo to diagnozo, sprejemamo potrebne ukrepe za preprečevanje nezakonite dejavnosti. Uporabljamo dvosmerni pristop prvi, izvajanje lastnih mehanizmov za odkrivanje za odkrivanje in odkrivanje sumljivih računov, in drugi, sodelovanje z organi pregona pri ustvarjanju primerov in odpravljanju kriminalnih skupin.
Pri preiskavi FANCYCAT smo uporabili dvosmerni pristop ur program za odkrivanje in analitiko AML je zaznal sumljivo dejavnost na Binance.com in razširil sumljivo gručo. Ko smo začrtali celotno sumljivo mrežo, smo sodelovali z analitičnimi podjetji zasebnega sektorja TRM Labs in Crystal (BitFury), da bi analizirali dejavnost v verigi in bolje razumeli to skupino in njeno pripisovanje. Na podlagi naše analize smo ugotovili, da ta posebna skupina ni bila povezana samo s pranjem sredstev za napade Cl0p, temveč tudi s Petya in drugimi nezakonito pridobljenimi sredstvi. To je vodilo do identifikacije in končne aretacije FANCYCAT.
Nadaljujemo s preiskavo kriminalnega združenja FANCYCAT v več jurisdikcijah in povezav, povezanih z drugimi kibernetskimi napadi.
Poskrbeti, da bo mednarodni kriptoekosistem varnejši
Pri Binance verjamemo, da bodo močan nadzor nad borzami, pametna zakonodaja in stalno izobraževanje izjemno pomagali pri izločanju slabih akterjev. Projekti, kot je naš "Bulletproof Exchanger" in naša stalna partnerstva z organi pregona pa tudi podjetja za varnost in analitiko blockchain bo gonilna sila pri izboljšanju ukrepov za kibernetsko varnost v širši kriptoindustriji.
Ta vsebina je sponzorirana in jo je treba obravnavati kot promocijsko gradivo. Mnenja in izjave, izražene v tem dokumentu, so avtorjeva in ne odražajo mnenj The Daily Hodl. Daily Hodl ni podružnica ali v lasti nobenih ICO-jev, blockchain zagonov ali podjetij, ki se oglašujejo na naši platformi. Vlagatelji bi morali opraviti svojo skrbnost pred naložbami v visoko tveganje v katere koli ICO-je, zagonske blokade ali kripto valute. Upoštevajte, da so vaše naložbe na lastno odgovornost in za morebitne izgube, ki bi jih lahko imeli.
Sledi nam na Twitter Facebook telegram
Vir: https://dailyhodl.com/2022/01/21/binance-helps-take-down-cybercriminal-ring-laundering-500-million-in-ransomware-attacks/