Программа-вымогатель стала самой большой угрозой онлайн-безопасности, затронув все отрасли, связанные с Интернетом.
от цепочек поставок до медицинских учреждений.Таким образом, важной частью обязательств Binance по обеспечению безопасного и устойчивого роста глобальной криптоэкосистемы является борьба с различными штаммами программ-вымогателей и мошенничества. Ранее в этом году мы опубликовали тематическое исследование нашего первого проекта Bulletproof Exchanger, специальной инициативы по борьбе с программами-вымогателями, в ходе которой мы совместно с украинской киберполицией арестовали крупную группу киберпреступников, отмывавшую более 42 миллионов долларов незаконных средств.
Совсем недавно Binance Security приняла участие в международном расследовании с участием киберполиции Украины, Кибербюро Корейского национального полицейского управления, правоохранительных органов США, Гражданской гвардии Испании и Федерального управления полиции Швейцарии, среди прочих, по задержанию многочисленной сети киберпреступников. Группа, также известная как FANCYCAT, занимается несколькими видами преступной деятельности.
распространение кибератак, управление обменником с высоким риском и отмывание денег от операций в даркнете и громких кибератак, таких как программы-вымогатели Cl0p и Petya. В общей сложности FANCYCAT несет ответственность за ущерб на сумму более 500 миллионов долларов в связи с программами-вымогателями и еще миллионы в результате других киберпреступлений.Операция FANCYCAT
За последний год мы расширили наши собственные возможности обнаружения и аналитики AML. Основываясь на наших исследованиях и анализе, а также на нашем понимании истории киберпреступников и тактики обналичивания денег, мы пришли к выводу, что наибольшей проблемой безопасности в отрасли сегодня является отмывание денег, связанных с кибератаками, через вложенные сервисы и счета-паразиты обменников, которые жить внутри макро-VASP, включая такие биржи, как Binance.com. Этим преступникам нравится пользоваться ликвидностью авторитетных бирж, разнообразными предложениями цифровых активов и хорошо разработанными API.
В большинстве случаев, связанных с незаконными потоками блокчейна, поступающими на биржи, биржа не укрывает настоящую преступную группу, а скорее используется в качестве посредника для отмывания украденной прибыли. На рисунке XNUMX показан пример процесса отмывания денег на бирже в связи с кибератаками.
Анализ блокчейна показывает сеть отмывателей денег, живущих внутри макробирж, которые вносят и выводят деньги друг другу, чтобы отмыть деньги. Понимая этот диагноз, мы предпринимаем необходимые шаги для предотвращения незаконной деятельности. Мы применяем двухсторонний подход
во-первых, внедрение наших собственных механизмов обнаружения для выявления и исключения подозрительных учетных записей, а во-вторых, сотрудничество с правоохранительными органами для возбуждения дел и ликвидации преступных групп.Мы применили двусторонний подход к расследованию FANCYCAT.
Наша программа обнаружения и аналитики AML обнаружила подозрительную активность на Binance.com и расширила подозрительный кластер. После того, как мы обозначили всю подозрительную сеть, мы начали работать с частными аналитическими компаниями TRM Labs и Crystal (BitFury), чтобы проанализировать внутрисетевую активность и лучше понять эту группу и ее атрибуцию. Основываясь на нашем анализе, мы обнаружили, что эта конкретная группа была связана не только с отмыванием средств для атаки Cl0p, но также с Petya и другими средствами, полученными незаконным путем. Это привело к установлению личности и возможному аресту FANCYCAT.Мы продолжаем расследовать преступный синдикат FANCYCAT в нескольких юрисдикциях и связи, связанные с другими кибератаками.
Сделать международную криптоэкосистему более безопасным местом
В Binance мы считаем, что строгий контроль на биржах, разумное законодательство и постоянное обучение очень помогут в отсеивании недобросовестных игроков. Такие проекты, как наш Bulletproof Exchanger, и наше постоянное партнерство с правоохранительными органами.
а также фирмы, занимающиеся безопасностью и аналитикой блокчейна станет движущей силой в улучшении мер кибербезопасности во всей криптоиндустрии.Этот контент спонсируется и должен рассматриваться как рекламный материал. Мнения и высказывания, выраженные здесь, принадлежат автору и не отражают мнения The Daily Hodl. Daily Hodl не является дочерней или принадлежащей каким-либо ICO, стартапам блокчейна или компаниям, которые размещают рекламу на нашей платформе. Инвесторы должны провести тщательную проверку, прежде чем делать какие-либо высокорисковые инвестиции в какие-либо ICO, стартапы блокчейнов или криптовалюты. Имейте в виду, что ваши инвестиции на свой страх и риск, и любые убытки, которые вы можете понести, являются вашей ответственностью.
Подпишитесь на нас в Twitter Фейсбук Телеграм
Источник: https://dailyhodl.com/2022/01/21/binance-helps-take-down-cybercriminal-ring-laundering-500-million-in-ransomware-attacks/