Binance помага за залавянето на кръг от киберпрестъпници, перящи пари на стойност 500 милиона долара чрез рансъмуерни атаки

2021-06-23

Проектът Bulletproof Exchanger, част II: Операция FANCYCAT

Рансъмуерът се превърна в най-голямата заплаха за онлайн сигурността, засягаща всички индустрии, свързани с интернет, от веригите за доставки до здравните институции.

Следователно, критична част от ангажимента на Binance за осигуряване на сигурен и устойчив растеж на глобалната криптосистема включва борба с различни видове рансъмуер и измами. По-рано тази година публикувахме казус за първия ни проект Bulletproof Exchanger , специална инициатива за борба с рансъмуера, в която работихме с киберполицията в Украйна, за да арестуваме голяма киберпрестъпна група, занимаваща се с пране на над 42 милиона долара незаконни средства.

Съвсем наскоро Binance Security участва в международно разследване с украинската киберполиция, кибербюрото на Корейската национална полицейска агенция, правоприлагащите органи на САЩ, испанската гражданска гвардия и швейцарското федерално полицейско управление, наред с други, за залавянето на прочута киберпрестъпна група. Групата - известна още като FANCYCAT - е провеждала множество престъпни дейности: разпространение на кибер атаки; експлоатация на високорисков обменн; и пране на пари от операции в „тъмния интернет“ и високопрофилни кибер атаки като Cl0p и Petya ransomware . Като цяло FANCYCAT е отговорен за щети на стойност над 500 милиона долара във връзка с рансъмуер и още милиони от други киберпрестъпления.

Операция FANCYCAT

През изминалата година разширихме вътрешните си възможности за откриване и анализ на AML. Въз основа на нашите изследвания и анализи, както и на нашето разбиране за историята на киберпрестъпниците и тактиката за теглене, стигнахме до заключението, че най-големият проблем със сигурността в индустрията днес са парите, свързани с кибер атаки, които се изпират чрез вложени услуги и акаунти за обмен на паразити, които живеят вътре в макро VASP процесите, включително борси като Binance.com. Тези престъпници се радват да се възползват от ликвидността на реномирани борси, разнообразни предложения за цифрови активи и добре разработени API. 

В повечето случаи, свързани с незаконни блокчейн потоци, идващи на борсите, борсата не крие действителната престъпна група, а по-скоро се използва като посредник за пране на откраднати печалби. Фигура 1 показва пример за процеса на пране на пари на борса във връзка с кибер атаки:

(Фигура 1)

Анализът на блокчейн показва мрежа от перачи на пари, живеещи в макро борси, които депозират и теглят помежду си, за да изперат парите. Разбирайки тази диагноза, ние предприемаме необходимите стъпки за предотвратяване на незаконна дейност. Прилагаме двустранен подход: 1) прилагане на нашите собствени механизми за откриване, за да идентифицираме и изхвърлим подозрителните акаунти 2) сътрудничество с правоприлагащите органи за изграждане на дела и залавяне на престъпни групи. 

Приложихме двустранния подход към разследването на FANCYCAT: нашата програма за откриване и анализ на AML открива подозрителна активност на Binance.com и разширява подозрителния клъстер. След като очертахме цялата мрежа за заподозрени, работихме с компании за анализ на вериги от частния сектор TRM Labs и Crystal (BitFury), за да анализираме дейността в блокчейна и да придобием по-добро разбиране за тази група и нейното приписване. Въз основа на нашия анализ установихме, че тази специфична група е свързана не само с пране на средства за атака на Cl0p, но също така и с Petya и други средства с нелегален източник. Това доведе до идентифициране и в крайна сметка арест на FANCYCAT.

Продължаваме да разследваме престъпния синдикат FANCYCAT в множество юрисдикции и връзките, свързани с други кибератаки.

Превръщане на международната крипто екосистема в по-безопасно място

В Binance вярваме, че силният контрол на борсите, интелигентното законодателство и продължаващото образование ще помогнат изключително много за премахване на лошите участници. Проекти като нашия „Bulletproof Exchanger“ и продължаващите ни партньорства с правоприлагащите органи, както и фирми за сигурност и анализ на блокчейн, ще бъдат движеща сила за подобряване на мерките за киберсигурност в по-широката криптоиндустрия.

Отделът за киберполиция на Националната полиция на Украйна

Отделът за киберполиция на Националната полиция на Украйна е създаден като част от Министерството на вътрешните работи на Украйна. Отделът разполага с до 400 служители на реда и висши специалисти, включително служители, наети във всеки регион на Украйна в местните звена за киберпрестъпност. Разследващите от отдела за киберполиция водят наказателни производства по такива случаи:

  • Престъпления срещу информационната сигурност;

  • Престъпления в областта на ИТ, телекомуникациите и авторското право;

  • Престъпления в областта на платежните системи и търговските дейности;

  • Дейности по компютърно разузнаване.

  • Кибер престъпления и незаконни действия с криптовалута.

За Кибербюрото на Корейската национална полицейска агенция

Кибербюрото на Корейската национална полицейска агенция разследва киберпрестъпления, включително кибер тероризъм като рансъмуер и предоставя цифрови криминалистични услуги.