بایننس چگونه به نابودی یک باند باجافزار ۵۰۰ میلیون دلاری کمک کرد
سرانجام در تابستان امسال نهادهای مجری قانون بینالمللی که با بایننس (صرافی پیشرو جهان) همکاری میکردند، به Fancycat، سازمان بینالمللی مجرمان سایبری که مسئول بیش از ۵۰۰ میلیون دلار جرایم باجافزاری است، نفوذ کردند.
به گزارش دیکریپت، یگانهای پلیس سایبری از اوکراین، کره جنوبی، ایالات متحده آمریکا، اسپانیا، سوئیس و کشورهای دیگری که با اینترپل همکاری میکنند، در ژوئن گذشته به ۲۱ آدرس در کیف (پایتخت اوکراین) حمله کردند. شش نفر از اعضای گروه مجرمان سایبری به استفاده از نرمافزارهای مخرب معروف به باجافزار در ارتباط با سایر جرایم سایبری بین سالهای ۲۰۱۹ تا ۲۰۲۱ متهم شدند. هدف آنها سرورهای شرکتهای کرهای و دانشگاههای آمریکایی بود.
بایننس در یک پست وبلاگی که جزئیات همکاری آن در این عملیات را توضیح میدهد، میگوید:
مشارکتهای مداوم ما با مجریان قانون و همچنین شرکتهای امنیتی و تجزیه و تحلیل بلاکچین، نیروی محرکهای در بهبود اقدامات امنیت سایبری در صنعت گسترده کریپتو خواهد بود.
طی یک سال گذشته، صرافی مذکور قابلیت تشخیص و آنالیز داخلی پولشویی (AML) را افزایش داده است.
پیامدهای کشنده باجافزار
تحقیقات نشان میدهد که فعالیتهای غیر قانونی کمتر از ۱ درصد کل معاملات رمزارزها را شامل میشود؛ اما همچنان از آن برای باجافزارها که در حال حاضر بزرگترین تهدید برای امنیت آنلاین هر سازمان هستند، استفاده میشود. به گفته محققان جرایم سایبری، یکی از فعالترین سازمانهای باجافزار به نام Clop (معروف به Cl0p)، در سال ۲۰۲۱ فعالیت خود را افزایش داده است.
در بعضی موارد از باجافزار برای افشای سوابق مراقبتهای بهداشتی و همچنین اختلال در زنجیرههای تأمین استفاده میشود که میتواند عواقب کشندهای داشته باشد. سال گذشته در آلمان، زنی که آمبولانس حامل او توسط نزدیکترین بیمارستان پذیرش نشد، جان باخت. باجافزاری زیرساختهای دیجیتال. مورد استفاده برای هماهنگی درمان اورژانسی را فلج کرده بود.
به گفته بایننس، برای اینکه مجرمان سایبری نمیخواهند اثری از معاملات آنها باقی بمانند، اغلب به مبادلات رمزارزی و ارائهدهندگان خدمات داراییهای مجازی (VASP) روی میآورند و این مسئله کل صنعت را تحت تأثیر قرار داده است. گاهی اوقات از رمزارز بهعنوان نقاط عملیاتی مبادلاتی که به جرایم مالی و سایر کلاهبرداریها مرتبط هستند، استفاده میشود. تجزیه و تحلیل بلاک چین نشان داد شبکهای از پولشویان در صرافیهای کلان زندگی میکنند که برای پولشویی به حساب یکدیگر مبلغی واریز و سپس برداشت میکنند.
دادههای بایننس که توسط استارتاپ تجزیه و تحلیل بلاکچین TRM Labs بررسی شده است، نشان میدهد این پلتفرمها در مناطقی که قوانین بهدرستی اجرا نمیشود، با حملات باجافزاری، هکهای مبادله و فعالیتهای مربوط به دارکنت مرتبط هستند.
این صرافی میگوید:
بزرگترین مشکل امنیتی در صنعت امروز پول متصل به حملات سایبری است که از طریق خدمات تودرتو و حسابهای مبادله انگلی که در VASP-های کلان زندگی میکنند (از جمله صرافیهایی مانند Binance.com) شسته میشوند.
ادامه همکاری
عملیات Fancycat اولین همکاری بایننس با مجریان قانون بینالمللی نبود. این صرافی Bulletproof Exchanger Project را در سال ۲۰۲۰ راهاندازی کرد. این پروژه یک ابتکار اختصاصی ضد باجافزار است که باعث شد بایننس با پلیس سایبری اوکراین همکاری کند. سال گذشته، این عملیات یک گروه بزرگ جرایم سایبری را شناسایی کرد که متهم به پولشویی بیش از ۴۲ میلیون دلار بودجه غیر قانونی بود.
اما علاوه بر ادامه همکاری با مقامات، این صرافی بر تقویت مکانیسمهای تشخیص خود، همکاری با TRM و شرکت تحلیلی Crystal که توسط شرکت فناوری بلاکچین Bitfury توسعه یافته، متمرکز شده است.
مقالههای مرتبط:
به منظور مقابله با تهدید باجافزار، بایننس مکانیسمهایی برای کمک به شناسایی و تعطیلی فعالیتهای غیر قانونی معرفی کرده است. این موارد توسط تیم Binance Sentry و بازوی آنالیزور آن یعنی تیم Security Data Science ساخته شده است و اداره میشود. هدف اصلی آنها شناسایی معاملات بین بایننس و نهادهای پرخطر است.
بهعنوان مثال، قبل از اقدام Fancycat، بایننس و همکاران تحلیلی آن توانستند فعالیتهای زنجیرهای را بررسی کنند و درک بهتری از گروه و پیوندهای آن با دنیای جنایتکارانه وسیعتر به دست آورند. آنها با استفاده از مجموعه دادهها و الگوریتمهای تشخیصی که توسط اطلاعات گذشته آموزش دیده بودند، برای نشانهگذاری فعالیتهای مخرب، شبکه مشکوک را ترسیم و ثابت کردند که این گروه با Clop و سایر عملیات باجافزاری مانند Petya مرتبط است. به گفته بایننس، تجزیه و تحلیل انجامشده برای شناسایی Fancycat امری کلیدی بود و منجر به دستگیری اعضای این گروه مخرب شد.
ردیابی مجرمان اینترنتی میتواند یک تجارت سودآور باشد. وزارت خارجه آمریکا در ازای دریافت اطلاعاتی درباره هکرهایی که تهدیدی برای این کشور تلقی میشوند، به اطلاعدهندگان دارکوب با استفاده از رمزارز پاداش میدهد. به گفته این صرافی، تیمهای امنیتی بایننس در حال حاضر روی استفاده از تکنیکهای کلانداده برای تحقیقات امنیتی بیشتر و یافتن مواردی که به فعالیتهای جنایی مرتبط با رمزارز مرتبط میشوند، کار میکنند.
این صرافی میگوید هدف آن «انحلال گروههای مجرم برای ایجاد جامعهای امنتر» است.