תוכנת כופר הפכה לאיום הגדול ביותר על האבטחה המקוונת, ומשפיעה על כל התעשיות המחוברות לאינטרנט משרשרת אספקה ועד למוסדות בריאות.
לכן, חלק קריטי במחויבותה של Binance להבטחת צמיחה בטוחה ובת קיימא של מערכת האקולוגית הקריפטו העולמית כרוך במאבק בזנים שונים של תוכנות כופר והונאות. מוקדם יותר השנה פרסמנו מחקר מקרה על פרויקט Bulletproof Exchanger הראשון שלנו, יוזמה ייעודית נגד תוכנות כופר שבו עבדנו עם משטרת הסייבר של אוקראינה כדי לעצור קבוצת פושעי סייבר גדולה שמלבינה יותר מ-42 מיליון דולר של כספים בלתי חוקיים.
לאחרונה Binance Security לקחה חלק בחקירה בינלאומית עם משטרת הסייבר של אוקראינה, לשכת הסייבר של סוכנות המשטרה הלאומית הקוריאנית, רשויות אכיפת החוק בארה"ב, המשמר האזרחי הספרדי והמשרד הפדרלי של שוויץ למשטרה, בין היתר, בתפיסת טבעת פושעי סייבר פורה. הקבוצה, הידועה גם בשם FANCYCAT, ניהלה מספר פעילויות פליליות הפצת התקפות סייבר, הפעלת מחליף בסיכון גבוה והלבנת כספים מפעולות רשת אפלות ומתקפות סייבר בפרופיל גבוה כגון Cl0p ו-Petya כופר. בסך הכל, FANCYCAT אחראית לנזקים בשווי של למעלה מ-500 מיליון דולר בקשר עם תוכנות כופר, ומיליונים נוספים מפשעי סייבר אחרים.
מבצע FANCYCAT
במהלך השנה האחרונה הרחבנו את יכולות הזיהוי והניתוח של AML הפנימיות שלנו. בהתבסס על המחקר והניתוח שלנו, כמו גם על ההבנה שלנו לגבי ההיסטוריה של פושעי הסייבר וטקטיקות התשלום, הגענו למסקנה שבעיית האבטחה הגדולה ביותר בתעשייה כיום היא כסף הקשור להתקפות סייבר שמלבינות באמצעות שירותים מקוננים וחשבונות מחליפים טפילים. חיים בתוך מאקרו VASPs, כולל בורסות כמו Binance.com. פושעים אלה נהנים לנצל את הנזילות של בורסות מוכרות, היצע נכסים דיגיטליים מגוונים וממשקי API מפותחים היטב.
ברוב המקרים הקשורים לזרימות בלוקצ'יין בלתי חוקיות המגיעות לבורסות, הבורסה אינה מחסה את קבוצת הפשע בפועל עצמה אלא משמשת כמתווך להלבנת רווחים גנובים. איור ראשון מציג דוגמה לתהליך הלבנת הון בבורסה ביחס למתקפות סייבר.
ניתוח בלוקצ'יין מראה רשת של מלביני הון שחיים בתוך בורסות מאקרו אשר מפקידות ומושכות זה לזה כדי לשטוף את הכסף. מתוך הבנה של אבחנה זו, אנו נוקטים בצעדים הדרושים למניעת פעילות בלתי חוקית. אנו מיישמים גישה דו-כיוונית האחד, הטמעת מנגנוני זיהוי משלנו כדי לזהות ולהוציא חשבונות חשודים ושניים, שיתוף פעולה עם רשויות אכיפת החוק כדי לבנות תיקים ולהפיל קבוצות פליליות.
יישמנו את הגישה הדו-כיוונית לחקירת FANCYCAT תוכנית איתור וניתוח AML שלך זיהתה פעילות חשודה ב-Binance.com והרחיבה את אשכול החשודים. לאחר מיפינו את רשת החשודים המלאה, עבדנו עם חברות ניתוח הרשתות במגזר הפרטי TRM Labs ו-Crystal (BitFury) כדי לנתח פעילות בשרשרת ולהשיג הבנה טובה יותר של הקבוצה הזו והייחוס שלה. בהתבסס על הניתוח שלנו מצאנו שקבוצה ספציפית זו לא הייתה קשורה רק להלבנת כספי תקיפות Cl0p, אלא גם ל-Petya ולקרנות אחרות שמקורן באופן בלתי חוקי. זה הוביל לזיהוי ולמעצר בסופו של דבר של FANCYCAT.
אנו ממשיכים לחקור את הסינדיקט הפלילי FANCYCAT על פני מספר תחומי שיפוט ואת הקשרים הקשורים למתקפות סייבר אחרות.
הפיכת מערכת האקולוגית הבינלאומית של קריפטו למקום בטוח יותר
ב-Binance, אנו מאמינים שבקרות חזקות על פני בורסות, חקיקה חכמה וחינוך מתמשך יעזרו מאוד בניכוש שחקנים רעים. פרויקטים כמו 'מחליף כדורים' שלנו והשותפויות המתמשכות שלנו עם רשויות אכיפת החוק כמו גם חברות אבטחה וניתוח בלוקצ'יין יהווה כוח מניע בשיפור אמצעי אבטחת הסייבר בתעשיית הקריפטו הרחבה יותר.
תוכן זה ממומן ויש לראות בו חומר פרסומי. הדעות וההצהרות המובעות כאן הינן של המחבר ואינן משקפות את דעותיו של הדיילי הודל. ה- Daily Hodl אינה חברה בת של או חברות בבעלות כלשהי של חברות ICO, חברות סטארט-אפ blockchain או חברות המפרסמות בפלטפורמה שלנו. על המשקיעים לבצע את בדיקת הנאותות שלהם לפני שהם מבצעים השקעות בסיכון גבוה כלשהם ב- ICOs, סטארט-אפיסטים או cryptocurrencies. לידיעתך, ההשקעות שלך הינן על אחריותך בלבד, וכל ההפסד שאתה עלול להיגרם הוא באחריותך.
עקוב אחרינו ב טויטר מברק פייסבוק
מקור: https://dailyhodl.com/2022/01/21/binance-helps-take-down-cybercriminal-ring-laundering-500-million-in-ransomware-attacks/