Binance помогает бороться с киберпреступниками, отмывающими кольцевые сети, которые получают $ 500 млн от атак программ-вымогателей

Binance помогает бороться с киберпреступниками, отмывающими кольцевые сети, которые получают $ 500 млн от атак программ-вымогателей

Программы-вымогатели стали самой большой угрозой сетевой безопасности, затронув все отрасли, подключенные к Интернету, от цепочек поставок до медицинских учреждений .

Таким образом, важнейшая часть приверженности Binance обеспечению безопасного и устойчивого роста глобальной крипто-экосистемы включает борьбу с различными видами программ-вымогателей и мошенничества. Ранее в этом году мы опубликовали тематическое исследование нашего первого проекта Bulletproof Exchanger - специальной инициативы по борьбе с программами-вымогателями, в рамках которой мы работали с Киберполицией Украины над арестом крупной киберпреступной группы, отмывавшей незаконные средства на сумму более 42 миллионов долларов.

Совсем недавно Binance Security принимала участие в международном расследовании с участием киберполиции Украины, кибербезопасности Корейского национального полицейского агентства, правоохранительных органов США, гражданской гвардии Испании и Федерального управления полиции Швейцарии, среди прочего, по задержанию многочисленной сети киберпреступников . Группа, также известная как FANCYCAT, занимается множеством преступных действий: распространение кибератак; управление обменником с повышенным риском; и отмывание денег от операций в темной сети и громких кибератак, таких как программы- вымогатели Cl0p и Petya . В целом FANCYCAT несет ответственность за ущерб на сумму более 500 миллионов долларов США, связанный с программами-вымогателями, и еще несколько миллионов долларов США в результате других киберпреступлений.

Операция FANCYCAT

За последний год мы расширили наши внутренние возможности по обнаружению и аналитике AML. Основываясь на нашем исследовании и анализе, а также на нашем понимании истории киберпреступников и тактики вывода средств, мы пришли к выводу, что самая большая проблема безопасности в отрасли сегодня - это деньги, связанные с кибератаками, отмываемыми через вложенные сервисы и учетные записи паразитных обменников, которые живут внутри макросов VASP, в том числе на таких биржах, как Binance.com. Эти преступники пользуются преимуществами ликвидности уважаемых бирж, разнообразными предложениями цифровых активов и хорошо разработанными API.

В большинстве случаев, связанных с незаконными потоками блокчейнов, поступающих на биржи, биржа не является укрытием для самих преступных группировок, а, скорее, используется в качестве посредника для отмывания украденной прибыли. На рисунке 1 показан пример процесса отмывания денег на бирже в связи с кибератаками:

Binance помогает бороться с киберпреступниками, отмывающими кольцевые сети, которые получают $ 500 млн от атак программ-вымогателей

Анализ блокчейна показывает сеть отмывателей денег, живущих внутри макрообменников, которые вносят и выводят средства друг другу, чтобы отмыть деньги. Понимая этот диагноз, мы предпринимаем необходимые шаги для предотвращения незаконной деятельности. Мы применяем двоякий подход: 1) внедряем наши собственные механизмы обнаружения для выявления и удаления подозрительных учетных записей 2) сотрудничаем с правоохранительными органами для создания дел и уничтожения преступных групп.

Мы применили двусторонний подход к расследованию FANCYCAT: наша программа обнаружения и анализа AML обнаружила подозрительную активность на Binance.com и расширила подозрительный кластер. После того, как мы составили карту всей подозрительной сети, мы работали с аналитическими компаниями из частного сектора, TRM Labs и Crystal (BitFury), чтобы проанализировать активность в сети и лучше понять эту группу и ее атрибуцию. На основе нашего анализа мы обнаружили, что эта конкретная группа была связана не только с отмыванием средств атаки Cl0p, но также с Петей и другими средствами, полученными из незаконных источников. Это привело к идентификации и возможному аресту FANCYCAT.

Мы продолжаем расследование преступного синдиката FANCYCAT в различных юрисдикциях и связей, связанных с другими кибератаками.

Сделать международную криптоэкосистему более безопасным местом

В Binance мы считаем, что строгий контроль над биржами, грамотное законодательство и постоянное обучение в значительной степени помогут отсеять плохих игроков. Такие проекты, как наш «Bulletproof Exchanger», и наши постоянные партнерские отношения с правоохранительными органами, а также с компаниями, занимающимися безопасностью и аналитикой блокчейнов, будут движущей силой в улучшении мер кибербезопасности во всей криптоиндустрии.

Binance помогает бороться с киберпреступниками, отмывающими кольцевые сети, которые получают $ 500 млн от атак программ-вымогателей

О Binance

Binance - ведущий в мире поставщик инфраструктуры блокчейнов и криптовалют с набором финансовых продуктов, который включает в себя крупнейший по объему обмен цифровыми активами. Платформа Binance, которой доверяют миллионы людей по всему миру, предназначена для увеличения свободы денег для пользователей и предлагает непревзойденный портфель криптопродуктов и предложений, в том числе: торговлю и финансы, образование, данные и исследования, социальное благо, инвестиции и инкубацию, децентрализацию. и инфраструктурные решения, и многое другое. Для получения дополнительной информации посетите: http: // localhost /

О киберполиции Национальной полиции Украины

Управление киберполиции Национальной полиции Украины создано в составе Министерства внутренних дел Украины. В отделе работают до 400 сотрудников правоохранительных органов и старших специалистов, в том числе сотрудники, работающие в каждом регионе Украины в местных подразделениях по борьбе с киберпреступностью. Следователи Управления киберполиции ведут уголовные дела по таким делам:

  • Преступления против информационной безопасности;

  • Преступления в сфере информационных технологий, телекоммуникаций и авторского права;

  • Преступления в сфере платежных систем и коммерческой деятельности;

  • Компьютерная разведка.

  • Киберпреступность и противоправные действия с криптовалютой.

О кибер-бюро Корейского национального полицейского агентства

Кибербюро Корейского национального полицейского агентства расследует киберпреступления, включая кибертерроризм, например программы-вымогатели, и предоставляет услуги цифровой криминалистики.

Thank you for rating.
ОТВЕТИТЬ НА КОММЕНТАРИЙ Отменить ответ
Пожалуйста, введите Ваше имя!
Пожалуйста, введите правильный адрес электронной почты!
Пожалуйста, введите ваш комментарий!
Поле g-recaptcha обязательно!

Оставить комментарий

Пожалуйста, введите Ваше имя!
Пожалуйста, введите правильный адрес электронной почты!
Пожалуйста, введите ваш комментарий!
Поле g-recaptcha обязательно!