Como a Binance ajudou a derrubar uma gangue de ransomware de US$ 500 milhões


Fancycat, uma organização internacional de cibercriminosos responsáveis por mais de US $ 500 milhões em crimes de ransomware, foi infiltrado neste verão por agências internacionais de aplicação da lei que trabalham com a Binance, a principal exchange do mundo.

Unidades de polícia cibernética da Ucrânia, Coreia, EUA, Espanha, Suíça e outras que trabalham com a Interpol, invadiram 21 endereços em Kiev em junho passado. Seis membros da série de cibercriminosos foram acusados de usar software malicioso, conhecido como ransomware, em conjunto com outros crimes cibernéticos entre 2019 e 2021. Seus alvos eram os servidores de empresas coreanas e universidades americanas.

Em um post no blog detalhando seu envolvimento com a operação, Binance disse” nossas parcerias contínuas com a aplicação da lei, bem como empresas de segurança e análise de blockchain, serão uma força motriz para melhorar as medidas de segurança cibernética em toda a indústria cripto.” Com isso em mente, ao longo do último ano, a exchange aumentou suas capacidades internas de detecção e análise de lavagem de dinheiro (AML).

As consequências letais do ransomware

Pesquisa demonstra essa atividade ilícita representa menos de 1% de todas as transações de criptomoedas, mas ainda é comumente usada para ransomware, que agora é a maior ameaça à segurança on-line de qualquer organização. Além disso, uma das organizações de ransomware mais ativas, Clop (também conhecido como Cl0p,) vem aumentando a atividade em 2021, segundo pesquisadores de crimes cibernéticos.

Ransomware tem sido usado para expor registros de saúde, interromper cadeias de suprimentos e pode ter consequências letais. No ano passado, na Alemanha, uma mulher morreu quando sua ambulância foi rejeitada pelo hospital mais próximo — o ransomware tinha paralisou a infraestrutura digital usado para coordenar o tratamento de emergência.

A fim de lavar seus ganhos, os cibercriminosos geralmente recorrem a exchanges de criptomoedas e provedores de serviços de ativos virtuais (VASPs), lançando uma nuvem sobre todo o setor, de acordo com a Binance.

Plataformas, que a Binance chama de “Trocadores à prova de balas”, muitas vezes servem como pontos de caixa para operações de criptomoedas ligadas a crimes financeiros e outras fraudes. Normalmente, eles têm regras lenientes de know-your-customer (KYC) e AML.

De acordo com a Binance, “a análise de blockchain mostra uma rede de lavadores de dinheiro vivendo dentro de macro exchanges que depositam e se retiram uns aos outros para lavar o dinheiro”.

Os dados da Binance analisados pela startup de análise de blockchain TRM Labs indicaram que essas plataformas, muitas vezes baseadas em regiões com falta de aplicação ou regulamentação, estão ligadas a ataques de ransomware, hacks de troca e atividades relacionadas à darknet.

Como os fundos ilícitos usam as trocas. Imagem: Binance

“O maior problema de segurança do setor hoje é o dinheiro ligado a ataques cibernéticos sendo lavado através de serviços aninhados e contas de trocadores de parasitas que vivem dentro de VASPs macro, incluindo trocas como Binance.com”, diz a exchange.

Colaboração continuada

A operação Fancycat não foi a primeira colaboração da Binance com a polícia internacional. Ele montou o seu Projeto exchanger à prova de balas em 2020; é uma iniciativa anti-ransomware dedicada que viu a Binance colaborar com a Polícia Cibernética ucraniana.

No ano passado, a operação identificou um grande grupo de cibercriminosos acusado de lavar mais de US$ 42 milhões em fundos ilícitos.

Mas, além de continuar a colaborar com as autoridades, a exchange também está focada em aumentar seus próprios mecanismos de detecção, trabalhando com a TRM e a empresa de análise Crystal, desenvolvida pela empresa de tecnologia blockchain Bitfury.

Para combater a ameaça do ransomware, a Binance introduziu mecanismos para ajudar a identificar e desligar atividades ilícitas. Estes são construídos e executados pela equipe da Binance Sentry e seu braço de análise, a equipe de Ciência de Dados de Segurança, que identifica transações entre a Binance e entidades de alto risco.

Por exemplo, antes da picada fancycat, a Binance e seus colaboradores analíticos foram capazes de analisar a atividade em cadeia e obter uma melhor compreensão do grupo e seus vínculos com o submundo do crime mais amplo.

Usando conjuntos de dados e algoritmos de detecção treinados em dados históricos de invasores para sinalizar atividades potencialmente maliciosas, eles mapearam a rede suspeita e estabeleceram que o grupo estava ligado ao Clop, bem como outras operações de ransomware, como o Petya. A análise foi fundamental para identificar Fancycat, e levou a tele prender de seus membros, de acordo com Binance.

Rastrear criminosos da web pode ser um negócio lucrativo. O Departamento de Estado dos EUA está oferecendo informantes da dark web recompensas criptomoedas em troca de informações sobre hackers vistos como ameaças ao país. Cerca de 10 milhões de dólares foram prometidos para a empresa.

As equipes de segurança da Binance estão agora trabalhando para aplicar técnicas de big data para novas pesquisas de segurança e investigações sobre atividades criminosas relacionadas a cripto, de acordo com a exchange.

Por meio de parcerias com empresas de análise de segurança e blockchain, a exchange disse que pretende “a dissolução de grupos criminosos adicionais para uma comunidade globalmente mais segura”.

Post patrocinado por Binance

Este artigo patrocinado foi criado pelo Decrypt Studio. Saiba Mais sobre a parceria com o Decrypt Studio.



Fonte: decrypt.co

Comments (No)

Leave a Reply