Binance Ransomware чабуулдарынан 500 миллион долларды адалдаган киберкылмыштуу рингди жок кылууга жардам берет

Ransomware интернетке туташкан бардык тармактарга таасирин тийгизип, онлайн коопсуздук үчүн эң чоң коркунуч болуп калды - жабдуу чынжырларынан, саламаттыкты сактоо мекемелерине чейин.

Ошондуктан, Binanceнин глобалдык крипто-экосистеманын коопсуз жана туруктуу өсүшүн камсыз кылуу боюнча милдеттенмесинин маанилүү бөлүгү ransomware жана алдамчылыктын ар кандай штаммдары менен күрөшүүнү камтыйт. Ушул жылдын башында биз биринчи ок өткөрбөс алмаштыргыч долбоорубуз боюнча иштин изилдөөсүн чыгардык, бул атайын анти-рансomware демилгеси, анда биз Украинанын кибер полициясы менен 42 миллион доллардан ашык мыйзамсыз акчаны адалдаган ири киберкылмыштуу топту кармоо үчүн иштештик.

Жакында Binance Security Украинанын кибер полициясы, Кореянын Улуттук полиция агенттигинин Кибербюросу, АКШнын укук коргоо органдары, Испаниянын жарандык гвардиясы жана Швейцариянын полициясынын федералдык кеңсеси жана башкалар менен бирге киберкылмышкер чөйрөнү кармоо боюнча эл аралык иликтөөгө катышты. FANCYCAT деп аталган топ бир нече кылмыш иштерин жүргүзүп келген - киберчабуулдарды жайылтуу, жогорку кооптуу алмаштыргычты иштетүү жана караңгы веб операцияларынан жана Cl0p жана Petya ransomware сыяктуу жогорку профилдеги кибер чабуулдардан түшкөн акчаны адалдоо. Жалпысынан, FANCYCAT ransomware менен байланышкан 500 миллион доллардан ашык зыян үчүн жана башка киберкылмыштардан дагы миллиондогон зыян үчүн жооптуу.

FANCYCAT операциясы

Өткөн жылы биз өзүбүздүн үйдөгү AML аныктоо жана аналитика мүмкүнчүлүктөрүбүздү кеңейттик. Изилдөөлөрүбүздүн жана анализдерибиздин, ошондой эле киберкылмышкерлердин тарыхы жана накталай акчаларды алуу тактикасы боюнча түшүнүгүбүздүн негизинде биз бүгүнкү күндө тармактагы коопсуздуктун эң чоң көйгөйү бул ичке кызматтар жана мите алмаштыргыч эсептер аркылуу адалдалган киберчабуулдарга байланышкан акча деген тыянакка келдик. макро VASP ичинде жашайт, анын ичинде Binance.com сыяктуу биржаларда. Бул кылмышкерлер кадыр-барктуу биржалардын ликвиддүүлүгүнөн, ар түрдүү санариптик активдердин сунуштарынан жана жакшы өнүккөн API'лерден ырахат алышат.

Биржаларга мыйзамсыз блокчейн агымы менен байланышкан иштердин көбүндө, биржа кылмыштуу топтун өздөрүн жашырбастан, тескерисинче, уурдалган кирешелерди адалдоо үчүн ортомчу катары колдонулат. Биринчи сүрөттө кибер чабуулдарга байланыштуу биржадагы акчаны адалдоо процессинин мисалы көрсөтүлгөн.

Блокчейн анализи макробиржалардын ичинде жашаган акчаны адалдоочулардын тармагын көрсөтөт, алар акчаны жууш үчүн бири-бирине депозитке салып жана чыгарып алышат. Бул диагнозду түшүнүү менен биз мыйзамсыз аракеттерди алдын алуу үчүн зарыл чараларды көрүп жатабыз. Биз эки тараптуу ыкманы колдонуп жатабыз - биринчиси, шектүү эсептерди аныктоо жана четтетүү үчүн өзүбүздүн аныктоо механизмдерин ишке ашыруу жана эки, кылмыш иштерин куруу жана кылмыштуу топторду жок кылуу үчүн укук коргоо органдары менен кызматташуу.

Биз FANCYCAT иликтөөсүнө эки тараптуу мамилени колдондук - жеur AML аныктоо жана аналитика программасы Binance.com сайтында шектүү аракетти аныктап, шектүү кластерди кеңейтти. Толук шектүү тармактын картасын түзгөндөн кийин, биз чынжырдагы активдүүлүктү талдоо жана бул топту жана анын атрибутун жакшыраак түшүнүү үчүн жеке сектордун чынжыр аналитикалык компаниялары TRM Labs жана Crystal (BitFury) менен иштештик. Биздин талдообуздун негизинде биз бул конкреттүү топ Cl0p чабуул каражатын адалдоо менен гана эмес, Петя жана башка мыйзамсыз алынган каражаттар менен да байланышта болгонун аныктадык. Бул FANCYCATты аныктоого жана акыры камакка алууга алып келди.

Биз бир нече юрисдикциялардагы FANCYCAT кылмыштуу синдикатын жана башка кибер чабуулдар менен байланышкан байланыштарды иликтөөнү улантып жатабыз.

Эл аралык крипто-экосистеманы коопсуз жерге айлантуу

Binanceде биз биржалардагы күчтүү көзөмөл, акылдуу мыйзамдар жана үзгүлтүксүз билим берүү жаман актерлорду жок кылууга чоң жардам берет деп ишенебиз. "Ок өтпөс алмаштыргыч" сыяктуу долбоорлор жана укук коргоо органдары менен үзгүлтүксүз өнөктөштүгүбүз - ошондой эле коопсуздук жана блокчейн аналитика фирмалары - кененирээк крипто индустриясында киберкоопсуздук чараларын жакшыртууда кыймылдаткыч күч болот.