A zsarolóprogramok váltak az online biztonság legnagyobb fenyegetésévé, amely az internethez kapcsolódó összes iparágat érinti az ellátási láncoktól az egészségügyi intézményekig.
Ezért a Binance elkötelezettségének, hogy biztosítsa a globális kripto-ökoszisztéma biztonságos és fenntartható növekedését, kritikus része a ransomware és a csalás különböző fajtái elleni küzdelem. Az év elején kiadtunk egy esettanulmányt az első Bulletproof Exchanger projektünkről, egy dedikált zsarolóvírus-ellenes kezdeményezésről, amelynek során az ukrán kiberrendőrséggel együttműködve letartóztattunk egy jelentős kiberbűnözői csoportot, amely több mint 42 millió dollár illegális pénzeszközöket mos tisztára.
A közelmúltban a Binance Security egy nemzetközi nyomozásban vett részt többek között az ukrán kiberrendőrséggel, a Koreai Nemzeti Rendőrségi Ügynökség Kiberhivatalával, az amerikai rendfenntartó szervekkel, a spanyol polgárőrséggel és a svájci szövetségi rendőrségi hivatallal, egy szapora kiberbűnözői kör elfogása érdekében. A FANCYCAT néven is ismert csoport számos bűnözői tevékenységet folytatott számítógépes támadások terjesztése, magas kockázatú cserélő működtetése, valamint a sötét webes műveletekből és olyan nagy horderejű kibertámadásokból származó pénzmosás, mint a Cl0p és a Petya ransomware. Összességében a FANCYCAT több mint 500 millió dollár értékű kárért felelős a zsarolóprogramokkal kapcsolatban, és további milliókat más kiberbűnözés miatt.
FANCYCAT művelet
Az elmúlt évben kibővítettük házon belüli AML-észlelési és elemzési képességeinket. Kutatásaink és elemzéseink, valamint a kiberbűnözők történetének és kifizetési taktikáinak ismerete alapján arra a következtetésre jutottunk, hogy az iparág legnagyobb biztonsági problémája manapság a számítógépes támadásokhoz kapcsolódó pénzek, amelyeket beágyazott szolgáltatásokon és parazitacserélő számlákon mosnak ki. makró VASP-ben él, beleértve az olyan tőzsdéket, mint a Binance.com. Ezek a bűnözők szívesen használják ki a jó hírű tőzsdék likviditását, a sokféle digitális eszközkínálatot és a jól fejlett API-kat.
A tőzsdékre érkező tiltott blokklánc-áramlásokkal kapcsolatos esetek többségében a börze nem magát a tényleges bűnözői csoportot rejti magában, hanem közvetítőként használják fel az ellopott haszon tisztára mosására. Az XNUMX. ábra egy példát mutat a pénzmosási folyamatra egy tőzsdén a kibertámadásokkal kapcsolatban.
A blokklánc-elemzés a makrotőzsdéken belül élő pénzmosók hálózatát mutatja, amelyek egymásnak fizetnek be és fizetnek ki, hogy mossák a pénzt. Ezt a diagnózist megértve megtesszük a szükséges lépéseket a tiltott tevékenységek megelőzése érdekében. Kétirányú megközelítést alkalmazunk az egyik, saját észlelési mechanizmusaink bevezetése a gyanús fiókok azonosítására és leállítására, a másik pedig a bűnüldöző szervekkel való együttműködés az ügyek felkutatása és a bűnözői csoportok felszámolása érdekében.
A FANCYCAT vizsgálat során a kétirányú megközelítést alkalmaztuk Az AML-észlelő és elemző program gyanús tevékenységet észlelt a Binance.com oldalon, és kibővítette a gyanús klasztert. Miután feltérképeztük a teljes gyanúsított hálózatot, együttműködtünk a magánszektorbeli láncelemző cégekkel, a TRM Labs-szal és a Crystal-lal (BitFury), hogy elemezzük a láncon belüli tevékenységeket, és jobban megértsük ezt a csoportot és annak hozzárendelését. Elemzésünk alapján azt találtuk, hogy ez a csoport nem csak a Cl0p támadási alapok tisztára mosásához köthető, hanem a Petya és más illegális forrásból származó pénzeszközökhöz is. Ez vezetett FANCYCAT azonosításához és végül letartóztatásához.
Folytatjuk a FANCYCAT bűnszövetkezet több joghatóságon belüli és az egyéb kibertámadásokhoz kapcsolódó kapcsolatok vizsgálatát.
A nemzetközi kripto-ökoszisztéma biztonságosabbá tétele
A Binance-nél hiszünk abban, hogy a cserék szigorú ellenőrzése, az intelligens jogszabályok és a folyamatos oktatás óriási segítséget jelent a rossz szereplők kiszűrésében. Olyan projektek, mint a „Bulletproof Exchanger” és a bűnüldöző szervekkel való folyamatos partnerségünk valamint biztonsági és blokklánc-elemző cégek hajtóerő lesz a kiberbiztonsági intézkedések javításában a tágabb értelemben vett kriptográfiai iparágban.
Ezt a tartalmat szponzorálják, és promóciós anyagnak kell tekinteni. Az itt kifejtett vélemények és állítások a szerző véleményét és kijelentéseit tükrözik, és nem tükrözik a The Daily Hodl véleményét. A Daily Hodl nem tartozik leányvállalatainak vagy egyik ICO-nak, a blockchain induló vállalkozásnak vagy a platformon hirdető társaságoknak. A befektetőknek meg kell tenniük az átvilágításukat, mielőtt bármilyen ICO-ban, blockchain induló vállalkozásban vagy kriptovalutában bármilyen magas kockázatú befektetést végeznek. Felhívjuk figyelmét, hogy befektetései a saját felelősségére vannak, és az esetleges veszteségei az Ön felelőssége.
Kövess minket Twitter Facebook távirat
Forrás: https://dailyhodl.com/2022/01/21/binance-helps-take-down-cybercriminal-ring-laundering-500-million-in-ransomware-attacks/