Το Ransomware έχει γίνει η μεγαλύτερη απειλή για την ασφάλεια στο διαδίκτυο, επηρεάζοντας όλες τις βιομηχανίες που είναι συνδεδεμένες στο διαδίκτυο από τις αλυσίδες εφοδιασμού, στα ιδρύματα υγειονομικής περίθαλψης.
Ως εκ τούτου, ένα κρίσιμο μέρος της δέσμευσης της Binance για τη διασφάλιση της ασφαλούς και βιώσιμης ανάπτυξης του παγκόσμιου οικοσυστήματος κρυπτογράφησης περιλαμβάνει την καταπολέμηση διαφορετικών στελεχών ransomware και απάτης. Νωρίτερα αυτό το έτος δημοσιεύσαμε μια μελέτη περίπτωσης για το πρώτο μας έργο Bulletproof Exchanger, μια αποκλειστική πρωτοβουλία κατά του ransomware όπου συνεργαστήκαμε με την αστυνομία του κυβερνοχώρου της Ουκρανίας για τη σύλληψη μιας μεγάλης κυβερνοεγκληματικής ομάδας που ξεπλύνει περισσότερα από 42 εκατομμύρια δολάρια παράνομων κεφαλαίων.
Πιο πρόσφατα, η Binance Security συμμετείχε σε μια διεθνή έρευνα με την αστυνομία του κυβερνοχώρου της Ουκρανίας, το Γραφείο Κυβερνοχώρου της Εθνικής Αστυνομικής Υπηρεσίας της Κορέας, τις αρχές επιβολής του νόμου των ΗΠΑ, την Ισπανική Πολιτική Φρουρά και την Ελβετική Ομοσπονδιακή Αστυνομία, μεταξύ άλλων, για τη σύλληψη ενός παραγωγικού κυκλώματος εγκληματικότητας στον κυβερνοχώρο. Η ομάδα, γνωστή και ως FANCYCAT, ασκούσε πολλαπλές εγκληματικές δραστηριότητες διανομή κυβερνοεπιθέσεων, λειτουργία εναλλάκτη υψηλού κινδύνου και ξέπλυμα χρημάτων από επιχειρήσεις σκοτεινού ιστού και επιθέσεις στον κυβερνοχώρο υψηλού προφίλ όπως το Cl0p και το Petya ransomware. Συνολικά, η FANCYCAT είναι υπεύθυνη για ζημιές αξίας άνω των 500 εκατομμυρίων δολαρίων σε σχέση με ransomware και εκατομμύρια άλλες από άλλα εγκλήματα στον κυβερνοχώρο.
Λειτουργία FANCYCAT
Κατά τη διάρκεια του περασμένου έτους επεκτείναμε τις εσωτερικές μας δυνατότητες ανίχνευσης και ανάλυσης AML. Με βάση την έρευνα και την ανάλυσή μας, καθώς και την κατανόησή μας για το ιστορικό των εγκληματιών του κυβερνοχώρου και τις τακτικές εξαργύρωσης, καταλήξαμε στο συμπέρασμα ότι το μεγαλύτερο πρόβλημα ασφάλειας στον κλάδο σήμερα είναι χρήματα που συνδέονται με κυβερνοεπιθέσεις που ξεπλένονται μέσω ένθετων υπηρεσιών και λογαριασμών ανταλλαγής παρασίτων που ζωντανά μέσα σε μακροεντολές VASP, συμπεριλαμβανομένων ανταλλαγών όπως το Binance.com. Αυτοί οι εγκληματίες απολαμβάνουν να επωφελούνται από τη ρευστότητα των αξιόπιστων χρηματιστηρίων, τις ποικίλες προσφορές ψηφιακών περιουσιακών στοιχείων και τα καλά ανεπτυγμένα API.
Στην πλειονότητα των περιπτώσεων που σχετίζονται με παράνομες ροές blockchain που εισέρχονται σε χρηματιστήρια, το χρηματιστήριο δεν φιλοξενεί την ίδια την εγκληματική ομάδα, αλλά χρησιμοποιείται ως μεσάζων για το ξέπλυμα κλεμμένων κερδών. Το σχήμα XNUMX δείχνει ένα παράδειγμα της διαδικασίας ξεπλύματος χρήματος σε ένα χρηματιστήριο σε σχέση με επιθέσεις στον κυβερνοχώρο.
Η ανάλυση Blockchain δείχνει ένα δίκτυο από ξέπλυμα χρήματος που ζουν μέσα σε μακροοικονομικά χρηματιστήρια που καταθέτουν και αποσύρουν το ένα στο άλλο για να πλύνουν τα χρήματα. Κατανοώντας αυτή τη διάγνωση, λαμβάνουμε τα απαραίτητα μέτρα για την πρόληψη της παράνομης δραστηριότητας. Εφαρμόζουμε μια διττή προσέγγιση ένα, εφαρμόζοντας τους δικούς μας μηχανισμούς ανίχνευσης για τον εντοπισμό και την απομάκρυνση ύποπτων λογαριασμών και δύο, τη συνεργασία με τις αρχές επιβολής του νόμου για τη δημιουργία υποθέσεων και την εξάλειψη εγκληματικών ομάδων.
Εφαρμόσαμε τη διττή προσέγγιση στην έρευνα FANCYCAT Το πρόγραμμα ανίχνευσης και ανάλυσης AML εντόπισε ύποπτη δραστηριότητα στο Binance.com και επέκτεινε το σύμπλεγμα ύποπτων. Μόλις χαρτογραφήσαμε το πλήρες ύποπτο δίκτυο, συνεργαστήκαμε με τις εταιρείες ανάλυσης αλυσίδων του ιδιωτικού τομέα TRM Labs και Crystal (BitFury) για να αναλύσουμε τη δραστηριότητα εντός της αλυσίδας και να κατανοήσουμε καλύτερα αυτήν την ομάδα και την απόδοσή της. Με βάση την ανάλυσή μας διαπιστώσαμε ότι αυτή η συγκεκριμένη ομάδα δεν σχετιζόταν μόνο με το ξέπλυμα κεφαλαίων επιθέσεων Cl0p αλλά και με την Petya και άλλα κεφάλαια που προέρχονται από παράνομα. Αυτό οδήγησε στον εντοπισμό και την τελική σύλληψη του FANCYCAT.
Συνεχίζουμε τη διερεύνηση του εγκληματικού συνδικάτου FANCYCAT σε πολλές δικαιοδοσίες και τις συνδέσεις που σχετίζονται με άλλες επιθέσεις στον κυβερνοχώρο.
Κάνοντας το διεθνές οικοσύστημα κρυπτογράφησης ένα ασφαλέστερο μέρος
Στη Binance, πιστεύουμε ότι οι ισχυροί έλεγχοι στις ανταλλαγές, η έξυπνη νομοθεσία και η συνεχής εκπαίδευση θα βοηθήσουν πάρα πολύ στην εξάλειψη των κακών παραγόντων. Έργα όπως ο «Αλεξίσφαιρος εναλλάκτης» και οι συνεχείς συνεργασίες μας με τις αρχές επιβολής του νόμου καθώς και εταιρείες ασφάλειας και ανάλυσης blockchain θα αποτελέσει κινητήρια δύναμη για τη βελτίωση των μέτρων κυβερνοασφάλειας στην ευρύτερη βιομηχανία κρυπτογράφησης.
Αυτό το περιεχόμενο υποστηρίζεται και πρέπει να θεωρείται διαφημιστικό υλικό. Οι απόψεις και οι δηλώσεις που εκφράζονται εδώ είναι αυτές του συγγραφέα και δεν αντικατοπτρίζουν τις απόψεις του The Daily Hodl. Το Daily Hodl δεν είναι θυγατρική ή ανήκει σε ICO, startups blockchain ή εταιρείες που διαφημίζονται στην πλατφόρμα μας. Οι επενδυτές θα πρέπει να κάνουν τη δέουσα επιμέλεια τους πριν πραγματοποιήσουν επενδύσεις υψηλού κινδύνου σε οποιουσδήποτε ICO, startup blockchain ή κρυπτονομίσματα. Σας ενημερώνουμε ότι οι επενδύσεις σας είναι με δική σας ευθύνη και τυχόν απώλειες που ενδέχεται να υποστείτε είναι δική σας ευθύνη.
Ακολουθήστε μας στο Twitter Τηλεγράφημα Facebook
Πηγή: https://dailyhodl.com/2022/01/21/binance-helps-take-down-cybercriminal-ring-laundering-500-million-in-ransomware-attacks/