Binance помага за премахване на киберпрестъпници, изпиращи $500 милиона в атаки на Ransomware

Ransomware се превърна в най-голямата заплаха за онлайн сигурността, засягаща всички индустрии, свързани с интернет - от веригите за доставки до здравните институции.

Следователно, критична част от ангажимента на Binance за гарантиране на сигурен и устойчив растеж на глобалната крипто екосистема включва борбата с различни видове софтуер за откуп и измами. По-рано тази година пуснахме казус за първия ни проект Bulletproof Exchanger, специална инициатива за борба с ransomware, където работихме с украинската киберполиция, за да арестуваме голяма киберпрестъпна група, изпираща над 42 милиона долара незаконни средства.

Съвсем наскоро Binance Security участва в международно разследване с киберполицията на Украйна, кибербюрото на Корейската национална полицейска агенция, правоприлагащите органи на САЩ, испанската гражданска гвардия и швейцарската федерална полицейска служба, наред с други, в залавянето на плодотворна група от киберпрестъпници. Групата, известна още като FANCYCAT, е извършвала множество престъпни дейности - разпространение на кибер атаки, управление на обменник с висок риск и пране на пари от операции в тъмната мрежа и високопрофилни кибер атаки като Cl0p и Petya ransomware. Като цяло FANCYCAT е отговорен за щети на стойност над 500 милиона долара във връзка с ransomware и милиони други от други киберпрестъпления.

Операция FANCYCAT

През последната година разширихме нашите вътрешни възможности за откриване и анализ на AML. Въз основа на нашите изследвания и анализи, както и на нашето разбиране за историята на киберпрестъпниците и тактиките за теглене, стигнахме до заключението, че най-големият проблем със сигурността в индустрията днес са парите, свързани с кибератаки, изпирани чрез вложени услуги и акаунти за обмен на паразити, които живеят в макро VASP, включително борси като Binance.com. Тези престъпници обичат да се възползват от ликвидността на реномирани борси, разнообразните предложения за цифрови активи и добре развитите API.

В повечето случаи, свързани с незаконни блокчейн потоци, идващи на борси, борсата не укрива самата действителна престъпна група, а по-скоро се използва като посредник за изпиране на откраднати печалби. Фигура първа показва пример за процеса на пране на пари на борса във връзка с кибератаки.

Анализът на блокчейн показва мрежа от перачи на пари, живеещи в макро борси, които депозират и теглят един към друг, за да измият парите. Разбирайки тази диагноза, ние предприемаме необходимите стъпки за предотвратяване на незаконна дейност. Ние прилагаме двустранен подход - едно, внедряване на собствени механизми за откриване за идентифициране и премахване на подозрителни акаунти и второ, сътрудничество с правоприлагащите органи за създаване на дела и премахване на престъпни групи.

Приложихме двустранния подход към разследването на FANCYCAT - Aпрограмата за откриване и анализ на AML откри подозрителна активност на Binance.com и разшири подозрителния клъстер. След като начертахме цялата подозрителна мрежа, работихме с компаниите за анализ на веригата от частния сектор TRM Labs и Crystal (BitFury), за да анализираме активността във веригата и да разберем по-добре тази група и нейното приписване. Въз основа на нашия анализ установихме, че тази конкретна група е свързана не само с изпиране на средства за атака на Cl0p, но и с Petya и други средства, получени нелегално. Това доведе до идентифицирането и евентуален арест на FANCYCAT.

Продължаваме да разследваме престъпния синдикат FANCYCAT в множество юрисдикции и връзките, свързани с други кибератаки.

Превръщане на международната крипто екосистема в по-безопасно място

В Binance вярваме, че строгият контрол върху борсите, интелигентното законодателство и текущото образование ще помогнат изключително много за премахването на лошите участници. Проекти като нашия „Bulletproof Exchanger“ и нашите текущи партньорства с правоприлагащите органи - както и фирми за сигурност и блокчейн анализи - ще бъде движеща сила за подобряване на мерките за киберсигурност в по-широката крипто индустрия.