Technológia

A Crypto platform szerepe a Cl0p ransomware rajtaütésben

Blockchain és kriptovaluta infrastruktúra-szolgáltató Binance megosztotta szerepének részleteit 2021. június 16-i razziában az ukrajnai Cl0p (más néven Clop) ransomware legénység elemeiről, feltárva, hogy a házon belüli kibernetikai képességek bővítése hogyan szolgáltatott szilárd bizonyítékot arra, hogy a számítógépes bűnözők munkájuk során kihasználják a kriptopénzek cseréjét.

Míg a megfigyelők a Cl0p-re vonatkozó támadásról ma már széles körben egyetértettek abban, hogy a bandához kapcsolódó periférikusabb elemek eltávolítása volt, a nagy fegyvereket továbbra is szabadon gyanítják, amint azt az új áldozatok nemrégiben megjelentek a sötét internetes kiszivárgásukon , a június eleji közös rajtaütés még mindig eszközök, köztük készpénz, számítástechnikai berendezések és luxusautók lefoglalását, valamint számos letartóztatást eredményezett.

A csoportot azzal gyanúsítják, hogy jelentős összegeket zsarolt kriptovalutával mosott, és feltételezik, hogy hosszas bűncselekménye során több mint 500 millió dolláros kárt okozott.

A Binance elmondta, hogy az elmúlt évben kibővítette a házon belüli bővítését pénzmosás elleni felderítési és elemzési képességek, és a későbbi kutatások és elemzések, valamint a számítógépes bűnözők pénzkezelési taktikájának meglévő megértése alapján arra a következtetésre jutott, hogy a kriptopénzipar legnagyobb biztonsági kérdése a kibertámadásokban megszerzett pénz, amelyet beágyazott szolgáltatások révén mosnak. és a makroszintű virtuális eszköz szolgáltatókon (VASP) élő „parazita” váltószámlák, beleértve a saját Binance.com központot is. Ez a pénzmosó hálózat letétbe helyezi és visszavonja magát a pénzmosás érdekében.

“Ezek a bűnözők élvezik a jó hírű tőzsdék likviditásának, a sokféle digitális eszközkínálat és a jól fejlett API-k előnyeit” – mondta a szervezet.

“A tőzsdékre érkező tiltott blokklánc-áramlásokhoz kapcsolódó esetek többségében a tőzsde nem a tényleges bűnözői csoportot rejti magában, hanem inkább közvetítőként használják lopott nyereség mosására.”

Ez megértette, hogy a Binance most kétirányú megközelítést alkalmaz annak visszaszorítására, új felderítési mechanizmust hoz létre a gyanús számlák azonosítására és kiszállítására, valamint információkat szolgáltat a bűnüldöző szervek számára az ügyek felépítése és a bűnözői hálózatok megzavarása érdekében a fizikai világban.

Ezt a megközelítést alkalmazta a Cl0p-t kiváltó nyomozásra – amelyet egy Fancycat névre keresztelt csoport vezetett – amelyet nemzetközi erőfeszítések útján koordináltak, beleértve a dél-koreai, spanyol, svájci, ukrajnai és az Egyesült Államok bűnüldözését.

A Fancycat többféle internetes bűncselekményt folytatott, ideértve a számítógépes támadások terjesztését, a nagy kockázatú váltók működését, a sötét webes műveletekből származó pénzmosást és a Cl0p-hez kapcsolódó magas szintű támadásokat. Petya váltságdíjak.

“Az AML felderítő és elemző programunk gyanús tevékenységet észlelt a Binance.com oldalon, és kibővítette a gyanúsított fürtöt” – mondta Binance.

„Miután feltérképeztük a teljes gyanúsított hálózatot, a magánszektor láncelemző cégeivel, a TRM Labs és a Crystal-szel (BitFury) együttműködve elemeztük az on-chain tevékenységet, és jobban megértettük ezt a csoportot és annak hozzárendelését.

„Elemzésünk alapján azt tapasztaltuk, hogy ez a konkrét csoport nemcsak a Cl0p támadási alapok, hanem a Petya és más illegálisan beszerzett pénzeszközök tisztításához kapcsolódott. Ez a Fancycat azonosításához és esetleges letartóztatásához vezetett. ”

A szervezet hozzátette: „A Binance-nál úgy gondoljuk, hogy a cserék, az intelligens jogszabályok és a folyamatos oktatás erős ellenőrzése óriási segítséget nyújt a rossz szereplők kiszűrésében. Olyan projektek, mint a mi Golyóálló cserélő és a bűnüldözéssel, valamint a biztonsági és a blockchain elemző cégekkel folytatott folyamatos partnerségünk hajtóerő lesz a kiberbiztonsági intézkedések javításában a tágabb kriptográfia területén. “