Binance Ajuda a Derrubar Um Grupo de Cibercriminosos Responsáveis por Lavar US$500M de Ataques Ransomware

2021-06-24

Ransomware se tornou a maior ameaça à segurança online, afetando todas as indústrias conectadas à internet, desde cadeias de suprimentos até instituições de saúde

Sendo assim, uma parte importante do compromisso da Binance em garantir o crescimento seguro e sustentável do ecossistema global de criptomoedas envolve combater diferentes formas de ransomware e fraudes. No início deste ano, publicamos um estudo de caso sobre o nosso primeiro Projeto das Corretoras À Prova de Balas, uma iniciativa anti-ransomware em que trabalhamos junto com a Polícia Cibernética da Ucrânia para prender um grande grupo de cibercriminosos responsável por lavar mais de US$42M em fundos ilícitos. 

Recentemente, a Binance Security atuou numa investigação internacional com a Polícia Cibernética da Ucrânia, a Agência de Polícia Nacional Cibernética da Coreia, as Autoridades Policiais dos Estados Unidos, a Guarda Civil Espanhola e a Polícia Federal da Suíça, entre outros, para apreender um grupo criminoso. O grupo -- conhecido como FANCYCAT -- executava diversas atividades criminosas: ataques cibernéticos, operações em corretoras de alto risco e lavagem de dinheiro de operações da dark web e de ciberataques famosos como Cl0p e  o ransomware da Petya. No total, FANCYCAT é responsável por mais de US$500M em prejuízos ligados ao ransomware e outros milhões em diversos crimes cibernéticos.

Operação FANCYCAT

Durante o último ano, expandimos nossos recursos internos de detecção e análise de AML. Com base em nossas pesquisas e análises, assim como nosso conhecimento da história dos cibercriminosos e táticas de saque de dinheiro, nós chegamos a conclusão de que o maior problema de segurança na indústria atualmente é a lavagem de dinheiro dos ataques cibernéticos através de serviços hospedeiros de terceiros e contas parasitas em corretoras que utilizam o VASPs (provedores de serviços de ativos virtuais), podendo ocorrer dentro de corretoras como a Binance.com. Esses criminosos aproveitam da liquidez das corretoras respeitáveis, da diversidade de ativos digitais oferecidos e das APIs bem desenvolvidas. 

Na maioria dos casos em que há fluxos ilícitos no blockchain entrando nas corretoras, a corretora em si não abriga o próprio grupo criminoso, mas sim é utilizada como intermediária para lavar os lucros do crime. A Figura 1 apresenta um exemplo do processo de lavagem de dinheiro na corretora relacionado ao ataque cibernético:

(Figura 1)

A análise do blockchain mostra uma rede de lavadores de dinheiro vivendo dentro das corretoras, realizando depósitos e saques um para os outros, para lavar o dinheiro. Entendendo este diagnóstico, podemos tomar as medidas necessárias para prevenir atividades ilícitas. Estamos aplicando uma abordagem de duas frentes: 1) implementação dos nossos próprios mecanismos de detecção para identificar e desativar contas suspeitas; 2) colaboração com as autoridades para construir casos e derrubar os grupos criminosos. 

Aplicamos a abordagem de duas frentes na investigação do FANCYCAT: nosso detector de AML e programa de análise identificou atividades suspeitas na Binance.com e expandiu o grupo de suspeitos. Assim que mapeamos a rede completa de suspeitos, trabalhamos com as empresas privadas de análise de cadeia TRM Labs e Crystal (BitFury) para analisar as atividades on-chain e obter um entendimento melhor deste grupo e suas atribuições. Com base em nossa análise, descobrimos que este grupo específico não está associado apenas com lavagem de dinheiro do ataque Cl0p, mas também com a Petya e outros fundos obtidos ilegalmente. Isso levou a identificar e eventualmente prender a FANCYCAT. 

Continuamos investigando o sindicato criminoso FANCYCAT em várias jurisdições e as conexões que os associam a outros ataques cibernéticos.

Tornando o Ecossistema Internacional de Criptomoedas Um Lugar Seguro

Na Binance, acreditamos que controles rígidos nas corretoras, legislações inteligentes e educação contínua vão ajudar imensamente a eliminar os malfeitores. Os projetos como o nosso “Corretora À Prova de Balas” e nossas parcerias contínuas com as autoridades, assim como as empresas de análise de segurança e blockchain, seremos a força motriz para melhorar as medidas de segurança cibernética em toda a indústria de criptomoedas em geral.

Sobre o Departamento de Polícia Cibernética da Polícia Nacional da Ucrânia

O Departamento de Polícia Cibernética da Polícia Nacional da Ucrânia foi estabelecido como parte do Ministério da Administração Interna da Ucrânia. O departamento tem até 400 policiais e especialistas, incluindo oficiais localizados em todas as regiões da Ucrânia em unidades locais de cibercrime. Os Investigadores do Departamento de Polícia Cibernética lideram processos criminais como:

  • Crimes contra a segurança da informação;

  • Crimes nas áreas de TI, telecom e direitos autorais;

  • Crimes nas áreas de sistema de pagamento e atividades comerciais;

  • Atividades de inteligência computacional.

  • Crimes cibernéticos e atuações ilegais com criptomoedas.

Sobre a Agência de Polícia Nacional Cibernética da Coreia

A Agência de Polícia Nacional Cibernética da Coreia investiga crimes cibernéticos incluindo ciberterrorismo como ransomware e fornece serviços forenses digitais.