Kripto Al
Ödeme yöntemi
Piyasalar
NFT
New
TRBINANCE.COM
İndirmeler
English
USD
Binance Blog
Dünyanın bir numaralı kripto para borsasından haberler ve güncellemeler
Binance, Fidye Yazılımı Saldırıları ile 500 Milyon Dolar Aklayan Siber Suç Çetesini Yakalamaya Yardım Etti
2021-6-24

Fidye yazılımları, tedarik zincirlerinden sağlık kuruluşlarına kadar internete bağlı tüm endüstrilerin karşısındaki en büyük tehdit haline geldi.

Bu sebeple, Binance'in küresel kripto ekosisteminin güvenli ve sürdürülebilir büyümesini sağlamaya yönelik taahhüdünün kritik bir parçası çeşitli fidye yazılımı ve dolandırıcılık türlerine karşı savaşmayı içeriyor. Bu yılın başlarında, ilk Bulletproof Exchanger Project'imiz hakkındaki bir vaka çalışmamızı yayınlamıştık. Bu projede 42 milyon dolar değerinde yasadışı fon aklayan bir siber suçlu grubunu yakalamak adına Ukrayna Siber Polisi ile birlikte çalışarak fidye yazılımlarına karşı bir inisiyatif başlattık. 

Yakın zamanda Binance Security, diğerlerinin yanı sıra Ukrayna Siber Polisi, Kore Ulusal Polis Teşkilatı Siber Bürosu, ABD Kolluk Kuvvetleri, İspanyol Sivil Muhafızları ve İsviçre Federal Polis Ofisi ile ünlü bir siber suçlu örgütünü adalete teslim etmek adına uluslararası araştırmalara katılıyor. FANCYCAT olarak da bilinen grup bir çok suç girişiminde bulundu: siber saldırıların yapılması; yüksek riskli bir borsacının çalıştırılması; ve dark web operasyonları ve Cl0p ve Petya fidye yazılımı gibi yüksek profilli siber saldırı ve kara para aklama girişimlerinde çalıştılar. Genele bakınca, FANCYCAT sadece fidye yazılımları ile bağlantılı olarak 500 milyon dolar üzerinde zarar ve diğer siber suçlardan gelen milyonlarca dolardan sorumlu.

FANCYCAT Operasyonu

Geçtiğimiz yıl içerisinde şirket içi AML saptama ve analitik kapasitelerimizi genişlettik. Araştırma ve analizlerimizin yanı sıra siber suçluların geçmişleri ve nakde çevirme taktiklerine dair anlayışımızı temel alarak, günümüzde endüstrinin en büyük güvenlik sorununun Binance.com gibi borsalar dahil olmak üzere makro VASP'lar içerisinde yaşayan parazit borsacı hesapları ve iç içe hizmetler aracılığıyla yapılan saldırılara bağlı olarak aklanan paralar olduğu kanısına vardık. Bu suçlular saygın borsaların likiditesi, geniş dijital varlık yelpazelerinin yanı sıra iyi geliştirilmiş API'ları avantaja çeviriyor. 

Yasadışı blockchain akışlarının borsalara gelmesi ile ilgili vakaların büyük bir kısmında, borsanın kendisi suçlu grubu bizzat saklamıyor ancak çalınan geliri aklamak için aracı olarak kullanılıyor. Şekil 1, bizlere siber saldırılarla ilişkili olarak bir kara para aklama sürecinin örneğini gösteriyor:

(Şekil 1)

Blockchain analizleri, parayı aklamak için birbirlerine yatırıp çekerek makro borsalarda yaşayan bir kara para aklama ağına işaret ediyor. Bu teşhis ışığında, yasadışı aktiviteleri engellemek için gereken adımları atıyoruz. İki uçlu bir yaklaşım benimsiyoruz: 1) şüpheli hesapları saptamak ve çıkartmak için kendi saptama mekanizmalarımızı kurmak 2) suç örgütlerini devirmek adına kolluk güçleri ile işbirliği yaparak vakalar oluşturmak. 

FANCYCAT araştırmasında iki uçlu bir yaklaşım benimsedik: AML saptama ve analtik programımız Binance.com üzerinde şüpheli etkinlik saptadı ve şüpheliler kümesini genişletti. Şüpheliler ağımızın tamamını haritaladığımızda, özel sektör zincir analitik şirketleri TRM Labs ve Crystal (BitFury) ile çalışarak zincir üzerindeki faaliyeti analiz ettik ve group ve kabiliyetleri hakkında daha iyi bir anlayışa sahip olduk. Analizimizi temel alarak, bu grubun sadece Cl0p saldırısı fonlarını aklamakla kalmayıp aynı zamanda Petya ve diğer yasadışı olarak kazanılmış fonların sorumlusu olduğunu keşfettik. Bu, FANCYCAT'in önce teşhis edilip daha sonra da tutuklanmasını sağladı.

FANCYCAT suç örgütünü ve diğer siber saldırılarla bağlantılarını birden çok yargı alanı üzerinden araştırmaya devam ediyoruz.

Uluslararası Kripto Ekosistemini Daha Güvenli Hale Getirmek

Binance olarak, borsalar arasında kuvvetli kontrollerin, akıllı mevzuatların ve sürekli olarak eğitimin zararlı etmenleri ortadan kaldırmak konusunda inanılmaz yardımcı olacağına inanıyoruz. "Bulletproof Exchanger" gibi projelerimizin ve kolluk kuvvetlerinin yanı sıra güvenlik ve blockchain analitik firmaları ile işbirliğimizin kripto endüstrisinin genelinde siber güvenlik önlemlerini geliştirmek adına etkin bir güç olacağına inanıyoruz.

Ukrayna Ulusal Polisi Siber Polis Departmanı Hakkında

Ukrayna Ulusal Polisinin Siber Polis Departmanı Ukrayna İçişleri Bakanlığının bir parçası olarak kurulmuştur. Departman, Ukrayna'nın her bölgesindeki yerel siber suçlar birimlerinde çalışan memurlar da dahil olmak üzere 400 kolluk kuvveti memuru ve kıdemli uzmana sahiptir. Siber Polis Departmanı müfettişleri şu vakalarda cezai işlemler yürütmektedir:

  • Bilgi güvenliğine karşı suçlar;

  • BT, telekom ve telif hakkı alanlarında suçlar;

  • Ödeme sistemleri ve ticari faaliyetler alanlarında suçlar;

  • Bilgisayar istihbarat faaliyetleri.

  • Kripto paralar ile siber suçlar ve yasadışı hareketler.

Kore Ulusal Polis Teşkilatı Siber Bürosu Hakkında

Kore Ulusal Polis Teşkilatı Siber Bürosu, fidye yazılımı gibi siber terörizm dahil olmak üzere siber suçları araştırır ve dijital adli tıp hizmetleri sunar.



Binance Blog
Dünyanın bir numaralı kripto para borsasından haberler ve güncellemeler
Jun 24
2021
Binance, Fidye Yazılımı Saldırıları ile 500 Milyon Dolar Aklayan Siber Suç Çetesini Yakalamaya Yardım Etti

Fidye yazılımları, tedarik zincirlerinden sağlık kuruluşlarına kadar internete bağlı tüm endüstrilerin karşısındaki en büyük tehdit haline geldi.

Bu sebeple, Binance'in küresel kripto ekosisteminin güvenli ve sürdürülebilir büyümesini sağlamaya yönelik taahhüdünün kritik bir parçası çeşitli fidye yazılımı ve dolandırıcılık türlerine karşı savaşmayı içeriyor. Bu yılın başlarında, ilk Bulletproof Exchanger Project'imiz hakkındaki bir vaka çalışmamızı yayınlamıştık. Bu projede 42 milyon dolar değerinde yasadışı fon aklayan bir siber suçlu grubunu yakalamak adına Ukrayna Siber Polisi ile birlikte çalışarak fidye yazılımlarına karşı bir inisiyatif başlattık. 

Yakın zamanda Binance Security, diğerlerinin yanı sıra Ukrayna Siber Polisi, Kore Ulusal Polis Teşkilatı Siber Bürosu, ABD Kolluk Kuvvetleri, İspanyol Sivil Muhafızları ve İsviçre Federal Polis Ofisi ile ünlü bir siber suçlu örgütünü adalete teslim etmek adına uluslararası araştırmalara katılıyor. FANCYCAT olarak da bilinen grup bir çok suç girişiminde bulundu: siber saldırıların yapılması; yüksek riskli bir borsacının çalıştırılması; ve dark web operasyonları ve Cl0p ve Petya fidye yazılımı gibi yüksek profilli siber saldırı ve kara para aklama girişimlerinde çalıştılar. Genele bakınca, FANCYCAT sadece fidye yazılımları ile bağlantılı olarak 500 milyon dolar üzerinde zarar ve diğer siber suçlardan gelen milyonlarca dolardan sorumlu.

FANCYCAT Operasyonu

Geçtiğimiz yıl içerisinde şirket içi AML saptama ve analitik kapasitelerimizi genişlettik. Araştırma ve analizlerimizin yanı sıra siber suçluların geçmişleri ve nakde çevirme taktiklerine dair anlayışımızı temel alarak, günümüzde endüstrinin en büyük güvenlik sorununun Binance.com gibi borsalar dahil olmak üzere makro VASP'lar içerisinde yaşayan parazit borsacı hesapları ve iç içe hizmetler aracılığıyla yapılan saldırılara bağlı olarak aklanan paralar olduğu kanısına vardık. Bu suçlular saygın borsaların likiditesi, geniş dijital varlık yelpazelerinin yanı sıra iyi geliştirilmiş API'ları avantaja çeviriyor. 

Yasadışı blockchain akışlarının borsalara gelmesi ile ilgili vakaların büyük bir kısmında, borsanın kendisi suçlu grubu bizzat saklamıyor ancak çalınan geliri aklamak için aracı olarak kullanılıyor. Şekil 1, bizlere siber saldırılarla ilişkili olarak bir kara para aklama sürecinin örneğini gösteriyor:

(Şekil 1)

Blockchain analizleri, parayı aklamak için birbirlerine yatırıp çekerek makro borsalarda yaşayan bir kara para aklama ağına işaret ediyor. Bu teşhis ışığında, yasadışı aktiviteleri engellemek için gereken adımları atıyoruz. İki uçlu bir yaklaşım benimsiyoruz: 1) şüpheli hesapları saptamak ve çıkartmak için kendi saptama mekanizmalarımızı kurmak 2) suç örgütlerini devirmek adına kolluk güçleri ile işbirliği yaparak vakalar oluşturmak. 

FANCYCAT araştırmasında iki uçlu bir yaklaşım benimsedik: AML saptama ve analtik programımız Binance.com üzerinde şüpheli etkinlik saptadı ve şüpheliler kümesini genişletti. Şüpheliler ağımızın tamamını haritaladığımızda, özel sektör zincir analitik şirketleri TRM Labs ve Crystal (BitFury) ile çalışarak zincir üzerindeki faaliyeti analiz ettik ve group ve kabiliyetleri hakkında daha iyi bir anlayışa sahip olduk. Analizimizi temel alarak, bu grubun sadece Cl0p saldırısı fonlarını aklamakla kalmayıp aynı zamanda Petya ve diğer yasadışı olarak kazanılmış fonların sorumlusu olduğunu keşfettik. Bu, FANCYCAT'in önce teşhis edilip daha sonra da tutuklanmasını sağladı.

FANCYCAT suç örgütünü ve diğer siber saldırılarla bağlantılarını birden çok yargı alanı üzerinden araştırmaya devam ediyoruz.

Uluslararası Kripto Ekosistemini Daha Güvenli Hale Getirmek

Binance olarak, borsalar arasında kuvvetli kontrollerin, akıllı mevzuatların ve sürekli olarak eğitimin zararlı etmenleri ortadan kaldırmak konusunda inanılmaz yardımcı olacağına inanıyoruz. "Bulletproof Exchanger" gibi projelerimizin ve kolluk kuvvetlerinin yanı sıra güvenlik ve blockchain analitik firmaları ile işbirliğimizin kripto endüstrisinin genelinde siber güvenlik önlemlerini geliştirmek adına etkin bir güç olacağına inanıyoruz.

Ukrayna Ulusal Polisi Siber Polis Departmanı Hakkında

Ukrayna Ulusal Polisinin Siber Polis Departmanı Ukrayna İçişleri Bakanlığının bir parçası olarak kurulmuştur. Departman, Ukrayna'nın her bölgesindeki yerel siber suçlar birimlerinde çalışan memurlar da dahil olmak üzere 400 kolluk kuvveti memuru ve kıdemli uzmana sahiptir. Siber Polis Departmanı müfettişleri şu vakalarda cezai işlemler yürütmektedir:

  • Bilgi güvenliğine karşı suçlar;

  • BT, telekom ve telif hakkı alanlarında suçlar;

  • Ödeme sistemleri ve ticari faaliyetler alanlarında suçlar;

  • Bilgisayar istihbarat faaliyetleri.

  • Kripto paralar ile siber suçlar ve yasadışı hareketler.

Kore Ulusal Polis Teşkilatı Siber Bürosu Hakkında

Kore Ulusal Polis Teşkilatı Siber Bürosu, fidye yazılımı gibi siber terörizm dahil olmak üzere siber suçları araştırır ve dijital adli tıp hizmetleri sunar.