Binance допомагає спіймати групу кіберзлочинців, які відмивали 500 мільйонів доларів США за допомогою програм-вимагачів

Програма-вимагач стала найбільшою загрозою онлайн-безпеці, впливаючи на всі галузі, підключені до інтернету, від ланцюгів постачання до закладів охорони здоров’я. 

Тому найважливішою частиною зобов’язань Binance щодо підтримки безпечного та сталого розвитку глобальної криптоекосистеми є боротьба з різними видами програм-вимагачів і шахрайства. На початку цього року ми опублікували приклад нашого першого проєкту Bulletproof Exchanger Project – спеціальної ініціативи проти програм-вимагачів, у рамках якої ми працювали з кіберполіцією України, щоб заарештувати велику групу кіберзлочинців, яка відмивала понад 42 мільйони доларів США незаконних коштів. 

Зовсім нещодавно Binance Security брала участь у міжнародному розслідуванні спільно з українською кіберполіцією, кібербюро Корейської національної поліції, правоохоронними органами США, цивільною гвардією Іспанії та федеральним офісом поліції Швейцарії, серед інших, у затриманні групи кіберзлочинців. Група, також відома як FANCYCAT, займалася кількома злочинними діями: розповсюдження кібератак; експлуатація обмінника з високим ризиком; а також відмивання грошей від операцій у даркнеті та гучних кібератак, таких як Cl0p і програма-вимагач Petya. Загалом FANCYCAT несе відповідальність за збитки на суму понад 500 мільйонів доларів США, пов’язані з програмами-вимагачами, і ще мільйони доларів з інших кіберзлочинів.

Операція FANCYCAT

За минулий рік ми розширили наші власні можливості виявлення та аналітики для протидії відмиванню коштів. Ґрунтуючись на наших дослідженнях і аналізі, а також на нашому розумінні історії кіберзлочинців і тактики зняття коштів, ми дійшли висновку, що найбільшою проблемою безпеки в галузі сьогодні є гроші, пов’язані з кібератаками, які відмиваються через "сірі" служби та акаунти зловмисних обмінників, які існують всередині великих постачальників послуг цифрових активів, зокрема таких бірж, як Binance.com. Ці злочинці із задоволенням користуються перевагами ліквідності авторитетних бірж, різноманітних пропозицій цифрових активів і добре розроблених API. 

У більшості випадків, пов’язаних із незаконними потоками коштів з блокчейнів на біржі, біржа не підтримує злочинну групу, а скоріше використовується як посередник для відмивання вкрадених прибутків. На малюнку 1 показано приклад процесу відмивання грошей на біржі у зв’язку з кібератаками:

Аналіз блокчейну показує мережу відмивачів грошей, що живуть на великих біржах, які депонують і знімають один одному гроші, щоб відмити їх. Розуміючи цей діагноз, ми вживаємо необхідних заходів для запобігання незаконній діяльності. Ми застосовуємо двосторонній підхід: 1) запровадження власних механізмів виявлення підозрілих акаунтів і їх видалення; 2) співпраця з правоохоронними органами для відкриття справ і ліквідації злочинних груп. 

Ми застосували двосторонній підхід до розслідування FANCYCAT: наша програма виявлення та аналітики AML виявила підозрілу активність на Binance.com і розширила групу підозрюваних. Після того, як ми визначили всю підозрілу мережу, ми працювали з аналітичними компаніями приватного сектора TRM Labs і Crystal (BitFury), щоб проаналізувати діяльність у блокчейні та краще зрозуміти цю групу та її характеристики. На основі нашого аналізу ми виявили, що ця конкретна група була пов’язана не лише з відмиванням коштів від атаки Cl0p, але й з Petya та іншими незаконно отриманими коштами. Це призвело до ідентифікації та остаточного арешту FANCYCAT. 

Ми продовжуємо розслідувати злочинний синдикат FANCYCAT у багатьох юрисдикціях і зв’язки, пов’язані з іншими кібератаками.

Робимо міжнародну криптоекосистему безпечнішою

У Binance ми віримо, що посилення контролю на біржах, розумне законодавство та постійне навчання допоможуть надзвичайно ефективно відсіяти зловмисників. Такі проєкти, як наш "Bulletproof Exchanger" і наше постійне партнерство з правоохоронними органами, а також компаніями, що займаються безпекою та аналітикою блокчейнів, стануть рушійною силою у вдосконаленні заходів кібербезпеки в усій криптоіндустрії.

Про Binance 

Binance є провідним у світі постачальником екосистеми блокчейну та криптовалютної інфраструктури з пакетом фінансових продуктів, серед яких найбільша за обсягом торгівлі біржа цифрових активів. Платформа Binance, якій довіряють мільйони людей у всьому світі, прагне збільшити свободу грошей для користувачів і пропонує неперевершений портфель криптопродуктів та пропозицій, зокрема, торгівлю та фінанси, освіту, дані та дослідження, благодійність , інвестиції та інкубацію, децентралізаційні та інфраструктурні рішення тощо. Для отримання додаткової інформації відвідайте: https://www.binance.com 

Про Департамент кіберполіції Національної поліції України

У складі Міністерства внутрішніх справ України створено Департамент кіберполіції Національної поліції України. У відділі працюють до 400 правоохоронців та старших спеціалістів, зокрема співробітники, які працюють у кожному регіоні України у місцевих підрозділах боротьби з кіберзлочинністю. Слідчі Департаменту кіберполіції ведуть кримінальні провадження за такими фактами:

• Злочини проти інформаційної безпеки;

• Злочини у сфері ІТ, телекомунікацій та авторського права;

• Злочини у сфері платіжних систем та комерційної діяльності;

• Діяльність комп’ютерної розвідки;

• Кіберзлочинність і незаконні дії з криптовалютою.

Про кібербюро Корейської національної поліції

Кібербюро національної поліції Кореї розслідує кіберзлочини, зокрема кібертероризм, наприклад програми-вимагачі, і надає послуги цифрової криміналістики.

Стежте за нами в соцмережах Binance Ukraine:

Telegram канал | Telegram група | TikTok | Twitter | Facebook | Instagram | YouTube