Ransomware is de grootste bedreiging voor online beveiliging geworden en treft alle sectoren die met internet zijn verbonden van supply chains tot zorginstellingen.
Daarom is een cruciaal onderdeel van de inzet van Binance om de veilige en duurzame groei van het wereldwijde crypto-ecosysteem te garanderen het bestrijden van verschillende vormen van ransomware en fraude. Eerder dit jaar hebben we een casestudy gepubliceerd over ons eerste Bulletproof Exchanger-project, een speciaal anti-ransomware-initiatief waarbij we samen met de Oekraïense cyberpolitie hebben samengewerkt om een grote cybercriminele groep te arresteren die meer dan 42 miljoen dollar aan illegale fondsen witwast.
Meer recentelijk heeft Binance Security deelgenomen aan een internationaal onderzoek met onder meer de Oekraïense cyberpolitie, het Cyber Bureau van de Koreaanse Nationale Politie, de Amerikaanse wetshandhaving, de Spaanse Burgerwacht en het Zwitserse Federale Bureau van Politie, bij het aanhouden van een productieve cybercriminele bende. De groep, ook wel bekend als FANCYCAT, heeft meerdere criminele activiteiten ontplooid het verspreiden van cyberaanvallen, het exploiteren van een risicovolle wisselaar en het witwassen van geld uit dark web-operaties en spraakmakende cyberaanvallen zoals Cl0p en Petya-ransomware. In totaal is FANCYCAT verantwoordelijk voor ruim $500 miljoen aan schade in verband met ransomware, en nog eens miljoenen meer als gevolg van andere cybercriminaliteit.
Operatie FANCYCAT
Het afgelopen jaar hebben we onze interne AML-detectie- en analysemogelijkheden uitgebreid. Op basis van ons onderzoek en onze analyse, evenals ons begrip van de geschiedenis en uitbetalingstactieken van cybercriminelen, kwamen we tot de conclusie dat het grootste veiligheidsprobleem in de industrie van vandaag het geld is dat verband houdt met cyberaanvallen dat wordt witgewassen via geneste diensten en accounts van parasietenwisselaars die live binnen macro-VASP's, inclusief uitwisselingen zoals Binance.com. Deze criminelen profiteren graag van de liquiditeit van gerenommeerde beurzen, het gevarieerde aanbod van digitale activa en goed ontwikkelde API's.
In de meeste gevallen die verband houden met illegale blockchain-stromen die op beurzen binnenkomen, herbergt de beurs niet de eigenlijke criminele groep zelf, maar wordt deze eerder gebruikt als tussenpersoon om gestolen winsten wit te wassen. Figuur één toont een voorbeeld van het witwasproces op een beurs in relatie tot cyberaanvallen.
Blockchain-analyse toont een netwerk van witwassers die in macro-uitwisselingen leven en die bij elkaar storten en opnemen om het geld te wassen. Omdat we deze diagnose begrijpen, nemen we de nodige stappen om illegale activiteiten te voorkomen. We passen een tweeledige benadering toe ten eerste door onze eigen detectiemechanismen te implementeren om verdachte accounts te identificeren en te verwijderen, en ten tweede door samen te werken met wetshandhavers om zaken op te bouwen en criminele groepen uit te schakelen.
We hebben de tweeledige benadering toegepast op het FANCYCAT-onderzoek uw AML-detectie- en analyseprogramma heeft verdachte activiteit op Binance.com gedetecteerd en het verdachte cluster uitgebreid. Nadat we het volledige verdachte netwerk in kaart hadden gebracht, werkten we samen met de ketenanalysebedrijven TRM Labs en Crystal (BitFury) uit de particuliere sector om de activiteit in de keten te analyseren en een beter begrip te krijgen van deze groep en de toewijzing ervan. Op basis van onze analyse ontdekten we dat deze specifieke groep niet alleen werd geassocieerd met het witwassen van Cl0p-aanvalsfondsen, maar ook met Petya en andere illegaal verkregen fondsen. Dit leidde tot de identificatie en uiteindelijke arrestatie van FANCYCAT.
We gaan door met het onderzoeken van het FANCYCAT-crimineel syndicaat in meerdere rechtsgebieden en de connecties die verband houden met andere cyberaanvallen.
Het internationale crypto-ecosysteem veiliger maken
Bij Binance zijn we van mening dat sterke controles op uitwisselingen, slimme wetgeving en permanente educatie enorm zullen helpen bij het uitroeien van slechte actoren. Projecten zoals onze 'Bulletproof Exchanger' en onze voortdurende samenwerkingen met wetshandhavers evenals beveiligings- en blockchain-analysebedrijven zal een drijvende kracht zijn bij het verbeteren van de cyberbeveiligingsmaatregelen in de bredere crypto-industrie.
Deze inhoud wordt gesponsord en moet als promotiemateriaal worden beschouwd. De meningen en verklaringen die hierin worden weergegeven, zijn die van de auteur en weerspiegelen niet de meningen van The Daily Hodl. The Daily Hodl is geen dochteronderneming van of eigendom van ICO's, blockchain-startups of bedrijven die adverteren op ons platform. Beleggers moeten hun due diligence doen voordat ze risicovolle investeringen doen in ICO's, blockchain-startups of cryptocurrencies. Houd er rekening mee dat uw beleggingen op eigen risico zijn en dat eventuele verliezen die u oploopt, uw verantwoordelijkheid zijn.
Volg ons op Twitter Facebook-telegram
Bron: https://dailyhodl.com/2022/01/21/binance-helps-take-down-cybercriminal-ring-laundering-500-million-in-ransomware-attacks/