Ransomwaresta on tullut suurin uhka verkkoturvalle, ja se vaikuttaa kaikkiin Internetiin liitetyihin toimialoihin toimitusketjuista terveydenhuoltolaitoksiin.
Siksi kriittinen osa Binancen sitoutumista maailmanlaajuisen kryptoekosysteemin turvallisen ja kestävän kasvun varmistamiseen on erilaisten kiristysohjelmien ja petosten torjunta. Aiemmin tänä vuonna julkaisimme tapaustutkimuksen ensimmäisestä Bulletproof Exchanger -projektistamme, joka on omistettu kiristysohjelmien vastainen aloite, jossa työskentelimme Ukrainan kyberpoliisin kanssa suuren kyberrikollisryhmän, joka pesi yli 42 miljoonan dollarin laittomia varoja.
Viime aikoina Binance Security on osallistunut kansainväliseen tutkimukseen muun muassa Ukrainan kyberpoliisin, Korean kansallisen poliisiviraston kybertoimiston, Yhdysvaltain lainvalvontaviranomaisten, Espanjan kansalaiskaartin ja Sveitsin liittovaltion poliisiviraston kanssa tuotteliaan kyberrikollisrenkaan kiinniottamisessa. Ryhmä, joka tunnetaan myös nimellä FANCYCAT, on harjoittanut useita rikollisia toimia jakaa kyberhyökkäyksiä, käyttää korkean riskin vaihtajaa ja pestä rahaa pimeässä verkkotoiminnassa ja korkean profiilin kyberhyökkäyksistä, kuten Cl0p ja Petya ransomware. Kaiken kaikkiaan FANCYCAT on vastuussa yli 500 miljoonan dollarin arvoisista vahingoista, jotka liittyvät kiristysohjelmiin, ja miljoonista muista muista kyberrikoksista.
Käyttö FANCYCAT
Viimeisen vuoden aikana olemme laajentaneet sisäistä AML-tunnistus- ja analytiikkakykyämme. Tutkimuksemme ja analyysimme sekä ymmärryksemme kyberrikollisten historiasta ja kotiutustaktiikoista päätimme, että alan suurin turvallisuusongelma nykyään on kyberhyökkäuksiin liittyvä raha, jota pestään sisäkkäisten palveluiden ja loisten vaihtajatilien kautta. elää makro-VASP:issä, mukaan lukien pörssit kuten Binance.com. Nämä rikolliset nauttivat hyvämaineisten pörssien likviditeetistä, monipuolisista digitaalisten omaisuuserien tarjonnasta ja hyvin kehittyneistä sovellusliittymistä.
Suurimmassa osassa tapauksia, jotka liittyvät pörsseille saapuviin laittomiin lohkoketjuvirtoihin, pörssissä ei ole varsinaista rikollisryhmää, vaan sitä käytetään pikemminkin välittäjänä varastettujen voittojen pesuun. Kuvassa yksi on esimerkki rahanpesuprosessista pörssissä liittyen kyberhyökkäuksiin.
Blockchain-analyysi osoittaa makropörsseissä asuvan rahanpesijöiden verkoston, jotka tallettavat ja nostavat toisilleen pestäkseen rahaa. Ymmärtääksemme tämän diagnoosin ryhdymme tarvittaviin toimiin estääksemme laittoman toiminnan. Käytämme kaksitahoista lähestymistapaa Toinen, omien havaitsemismekanismiemme toteuttaminen epäilyttävien tilien tunnistamiseksi ja poistamiseksi, ja toinen yhteistyö lainvalvontaviranomaisten kanssa tapausten rakentamiseksi ja rikollisryhmien tuhoamiseksi.
Käytimme FANCYCAT-tutkimuksessa kaksitahoista lähestymistapaa AML-tunnistus- ja analytiikkaohjelma havaitsi epäilyttävän toiminnan Binance.com-sivustolla ja laajensi epäiltyjä klusteria. Kun olimme kartoittaneet koko epäilyttävän verkoston, teimme yhteistyötä yksityisen sektorin ketjuanalytiikkayritysten TRM Labsin ja Crystalin (BitFury) kanssa analysoidaksemme ketjun toimintaa ja saadaksemme paremman käsityksen tästä ryhmästä ja sen vaikutuksista. Analyysimme perusteella havaitsimme, että tämä tietty ryhmä ei liittynyt vain Cl0p-hyökkäysvarojen pesuun, vaan myös Petyaan ja muihin laittomasti hankittuihin varoihin. Tämä johti FANCYCATin tunnistamiseen ja mahdolliseen pidätykseen.
Jatkamme FANCYCAT-rikollissyndikaatin tutkimista useilla lainkäyttöalueilla ja muihin kyberhyökkäuksiin liittyvien yhteyksien tutkimista.
Kansainvälisen kryptoekosysteemin tekeminen turvallisemmaksi paikaksi
Me Binancella uskomme, että vaihtojen vahva valvonta, älykäs lainsäädäntö ja jatkuva koulutus auttavat suuresti karsimaan huonoja toimijoita. Projektit, kuten "Bulletproof Exchanger" ja jatkuvat kumppanuutemme lainvalvontaviranomaisten kanssa sekä tietoturva- ja blockchain-analytiikkayritykset tulee olemaan liikkeellepaneva voima kyberturvallisuustoimenpiteiden parantamisessa laajemmalla kryptoalalla.
Tätä sisältöä tuetaan ja sitä tulisi pitää mainosmateriaalina. Tässä esitetyt mielipiteet ja lausunnot ovat tekijän mielipiteitä ja lausuntoja, jotka eivät vastaa The Daily Hodlin mielipiteitä. Daily Hodl ei ole tytäryritys tai omistama ICO: lle, blockchain-aloittelijalle tai yritykselle, joka mainostaa sivustollemme. Sijoittajien tulee tehdä due diligence -tarkastus ennen kuin ne tekevät suuririskisiä sijoituksia mihin tahansa ICO: hon, blockchain-startupiin tai kryptovaluutoihin. Huomaa, että sijoituksesi ovat omalla vastuulla, ja mahdolliset tappiot ovat sinun vastuullasi.
Seuraa meitä Twitter Facebook-sähke
Lähde: https://dailyhodl.com/2022/01/21/binance-helps-take-down-cybercriminal-ring-laundering-500-million-in-ransomware-attacks/