Ransomware-ը դարձել է առցանց անվտանգության ամենամեծ սպառնալիքը՝ ազդելով ինտերնետին միացված բոլոր ոլորտների վրա մատակարարման շղթաներից մինչև առողջապահական հաստատություններ։
Հետևաբար, գլոբալ կրիպտո էկոհամակարգի անվտանգ և կայուն աճն ապահովելու Binance-ի հանձնառության կարևոր մասը ներառում է փրկագին ծրագրերի և խարդախության տարբեր շտամների դեմ պայքարը: Այս տարվա սկզբին մենք թողարկեցինք դեպքի ուսումնասիրություն մեր առաջին Bulletproof Exchanger նախագծի վերաբերյալ, որը նվիրված է փրկագին ծրագրերի դեմ ուղղված նախաձեռնությանը, որտեղ մենք աշխատել ենք Ուկրաինայի կիբերոստիկանության հետ՝ ձերբակալելու խոշոր կիբերհանցագործ խմբին, որը լվացել է ավելի քան 42 միլիոն դոլար անօրինական միջոցներ:
Վերջերս Binance Security-ը մասնակցել է միջազգային հետաքննության Ուկրաինայի կիբերոստիկանության, Կորեայի ազգային ոստիկանական գործակալության կիբերբյուրոյի, ԱՄՆ իրավապահ մարմինների, Իսպանիայի քաղաքացիական գվարդիայի և Շվեյցարիայի ոստիկանության դաշնային գրասենյակի հետ, ի թիվս այլոց, կիբերհանցագործության բեղմնավոր օղակի ձերբակալման համար: Խումբը, որը նաև հայտնի է որպես FANCYCAT, իրականացնում է բազմաթիվ հանցավոր գործողություններ կիբեր հարձակումների տարածում, բարձր ռիսկային փոխանակիչի շահագործում և փողերի լվացում մութ վեբ գործողություններից և բարձրակարգ կիբեր հարձակումներից, ինչպիսիք են Cl0p և Petya փրկագին: Ընդհանուր առմամբ, FANCYCAT-ը պատասխանատու է ավելի քան 500 միլիոն դոլարի վնասների համար՝ կապված փրկագին ծրագրերի հետ, և միլիոնավոր ավելին այլ կիբերհանցագործություններից:
Գործողություն FANCYCAT
Անցած տարվա ընթացքում մենք ընդլայնել ենք AML-ի հայտնաբերման և վերլուծության մեր ներքին հնարավորությունները: Հիմնվելով մեր հետազոտության և վերլուծության վրա, ինչպես նաև կիբերհանցագործների պատմության և կանխիկացման մարտավարության մասին մեր ըմբռնման վրա՝ մենք հանգեցինք այն եզրակացության, որ անվտանգության ամենամեծ խնդիրն այսօր արդյունաբերության մեջ փողն է, որը կապված է կիբերհարձակումների հետ, որոնք լվացվում են մակրո VASP-ների, ներառյալ Binance.com-ի նման բորսաների միջոցով: Այս հանցագործները վայելում են օգտվել հեղինակավոր բորսաների իրացվելիությունից, թվային ակտիվների բազմազան առաջարկներից և լավ զարգացած API-ներից:
Դեպքերի մեծ մասում, որոնք կապված են բորսաներ եկող ապօրինի բլոկչեյն հոսքերի հետ, բորսան չի ապաստանում իրական հանցավոր խմբին, այլ ավելի շուտ օգտագործվում է որպես միջնորդ՝ գողացված շահույթը լվանալու համար: Նկար XNUMX-ը ցույց է տալիս բորսայում փողերի լվացման գործընթացի օրինակ՝ կապված կիբերհարձակումների հետ:
Բլոկչեյն վերլուծությունը ցույց է տալիս մակրո բորսաներում ապրող փողերի լվացողների ցանց, որոնք ավանդադրում և դուրս են բերում միմյանց՝ փողը լվանալու համար: Հասկանալով այս ախտորոշումը, մենք անհրաժեշտ քայլեր ենք ձեռնարկում ապօրինի գործունեությունը կանխելու համար։ Մենք կիրառում ենք երկկողմանի մոտեցում մեկը՝ կիրառելով մեր սեփական հայտնաբերման մեխանիզմները՝ բացահայտելու և դուրս բերելու կասկածելի հաշիվները, և երկուսը՝ համագործակցելով իրավապահների հետ՝ գործեր ստեղծելու և հանցավոր խմբերը ոչնչացնելու համար:
Մենք կիրառեցինք երկկողմանի մոտեցում FANCYCAT-ի հետաքննությանը ur AML-ի հայտնաբերման և վերլուծության ծրագիրը կասկածելի գործողություններ է հայտնաբերել Binance.com-ում և ընդլայնել կասկածելի կլաստերը: Երբ մենք քարտեզագրեցինք ամբողջական կասկածելի ցանցը, մենք աշխատեցինք մասնավոր հատվածի շղթայի վերլուծական TRM Labs և Crystal (BitFury) ընկերությունների հետ՝ վերլուծելու ցանցային գործունեությունը և ավելի լավ պատկերացում կազմելու այս խմբի և դրա վերագրման մասին: Մեր վերլուծության հիման վրա մենք պարզեցինք, որ այս կոնկրետ խումբը ոչ միայն կապված է Cl0p հարձակման միջոցների լվացման, այլ նաև Petya-ի և այլ անօրինական աղբյուրների հետ: Սա հանգեցրեց FANCYCAT-ի նույնականացմանն ու ի վերջո ձերբակալելուն:
Մենք շարունակում ենք հետաքննել FANCYCAT հանցավոր սինդիկատը բազմաթիվ իրավասություններում և այլ կիբերհարձակումների հետ կապված կապերը:
Միջազգային կրիպտո էկոհամակարգը դարձնել ավելի անվտանգ վայր
Binance-ում մենք հավատում ենք, որ փոխանակումների, խելացի օրենսդրության և շարունակական կրթության միջև ուժեղ վերահսկողությունը մեծապես կօգնի հեռացնել վատ դերակատարներին: Նախագծեր, ինչպիսիք են մեր «Փամփուշտի փոխանակիչը» և մեր շարունակական համագործակցությունը իրավապահ մարմինների հետ ինչպես նաև անվտանգության և բլոկչեյն վերլուծական ընկերություններ շարժիչ ուժ կհանդիսանա կիբերանվտանգության միջոցառումների բարելավման համար՝ ավելի լայն կրիպտո արդյունաբերության մեջ:
Այս բովանդակությունը հովանավոր է և պետք է համարվի գովազդային նյութ: Սույն հոդվածում արտահայտված կարծիքներն ու հայտարարությունները հեղինակի կարծիքներն են և չեն արտացոլում The Daily Hodl- ի կարծիքը: Daily Hodl- ը դուստր ձեռնարկություն չէ կամ պատկանում է ICO- ների, blockchain նորաստեղծ ընկերությունների կամ մեր պլատֆորմի վրա գովազդվող ընկերություններին: Ներդրողները պետք է կատարեն իրենց պատշաճ ջանասիրությունը նախքան ICO- ների, blockchain- ի նորաստեղծ կամ ծպտյալ արժույթների բարձր ռիսկային ներդրումներ կատարելը: Խնդրում ենք տեղեկացնել, որ ձեր ներդրումները ենթակա են ձեր ռիսկի, և ցանկացած կորուստ, որը կարող եք կրել, ձեր պատասխանատվությունն է:
Հետևեք մեզ Twitter Ֆեյսբուքյան հեռագիր
Աղբյուր՝ https://dailyhodl.com/2022/01/21/binance-helps-take-down-cybercriminal-ring-laundering-500-million-in-ransomware-attacks/