بایننس چگونه به نابودی یک باند باج‌افزار ۵۰۰ میلیون دلاری کمک کرد

سرانجام در تابستان امسال نهادهای مجری قانون بین‌المللی که با بایننس (صرافی پیشرو جهان) همکاری می‌کردند، به Fancycat، سازمان بین‌المللی مجرمان سایبری که مسئول بیش از ۵۰۰ میلیون دلار جرایم باج‌افزاری است، نفوذ کردند.

به گزارش دیکریپت، یگان‌های پلیس سایبری از اوکراین، کره جنوبی، ایالات متحده آمریکا، اسپانیا، سوئیس و کشورهای دیگری که با اینترپل همکاری می‌کنند، در ژوئن گذشته به ۲۱ آدرس در کیف (پایتخت اوکراین) حمله کردند. شش نفر از اعضای گروه مجرمان سایبری به استفاده از نرم‌افزارهای مخرب معروف به باج‌افزار در ارتباط با سایر جرایم سایبری بین سال‌های ۲۰۱۹ تا ۲۰۲۱ متهم شدند. هدف آن‌ها سرورهای شرکت‌های کره‌ای و دانشگاه‌های آمریکایی بود.

بایننس در یک پست وبلاگی که جزئیات همکاری آن در این عملیات را توضیح می‌دهد، می‌گوید:

مشارکت‌های مداوم ما با مجریان قانون و همچنین شرکت‌های امنیتی و تجزیه و تحلیل بلاک‌چین، نیروی محرکه‌ای در بهبود اقدامات امنیت سایبری در صنعت گسترده کریپتو خواهد بود.

طی یک سال گذشته، صرافی مذکور قابلیت تشخیص و آنالیز داخلی پول‌شویی (AML) را افزایش داده است.

پیامدهای کشنده باج‌افزار

تحقیقات نشان می‌دهد که فعالیت‌های غیر قانونی کمتر از ۱ درصد کل معاملات رمزارزها را شامل می‌شود؛ اما همچنان از آن برای باج‌افزارها که در حال حاضر بزرگ‌ترین تهدید برای امنیت آنلاین هر سازمان هستند، استفاده می‌شود. به گفته محققان جرایم سایبری، یکی از فعال‌ترین سازمان‌های باج‌افزار به نام Clop (معروف به Cl0p)، در سال ۲۰۲۱ فعالیت خود را افزایش داده است.

در بعضی موارد از باج‌افزار برای افشای سوابق مراقبت‌های بهداشتی و همچنین اختلال در زنجیره‌های تأمین استفاده می‌شود که می‌تواند عواقب کشنده‌ای داشته باشد. سال گذشته در آلمان، زنی که آمبولانس حامل او توسط نزدیک‌ترین بیمارستان پذیرش نشد، جان باخت. باج‌افزاری زیرساخت‌های دیجیتال. مورد استفاده برای هماهنگی درمان اورژانسی را فلج کرده بود.

به گفته بایننس، برای اینکه مجرمان سایبری نمی‌خواهند اثری از معاملات آن‌ها باقی بمانند، اغلب به مبادلات رمزارزی و ارائه‌دهندگان خدمات دارایی‌های مجازی (VASP) روی می‌آورند و این مسئله کل صنعت را تحت تأثیر قرار داده است. گاهی اوقات از رمزارز به‌عنوان نقاط عملیاتی مبادلاتی که به جرایم مالی و سایر کلاهبرداری‌ها مرتبط هستند، استفاده می‌شود. تجزیه و تحلیل بلاک چین نشان داد شبکه‌ای از پولشویان در صرافی‌های کلان زندگی می‌کنند که برای پول‌شویی به حساب یکدیگر مبلغی واریز و سپس برداشت می‌کنند.

داده‌های بایننس که توسط استارتاپ تجزیه و تحلیل بلاک‌چین TRM Labs بررسی شده است، نشان می‌دهد این پلتفرم‌ها در مناطقی که قوانین به‌درستی اجرا نمی‌شود، با حملات باج‌افزاری، هک‌های مبادله و فعالیت‌های مربوط به دارک‌نت مرتبط هستند.

این صرافی می‌گوید:

بزرگ‌ترین مشکل امنیتی در صنعت امروز پول متصل به حملات سایبری است که از طریق خدمات تودرتو و حساب‌های مبادله انگلی که در VASP-های کلان زندگی می‌کنند (از جمله صرافی‌هایی مانند Binance.com) شسته می‌شوند.

ادامه همکاری

عملیات Fancycat اولین همکاری بایننس با مجریان قانون بین‌المللی نبود. این صرافی Bulletproof Exchanger Project را در سال ۲۰۲۰ راه‌اندازی کرد. این پروژه یک ابتکار اختصاصی ضد باج‌افزار است که باعث شد بایننس با پلیس سایبری اوکراین همکاری کند. سال گذشته، این عملیات یک گروه بزرگ جرایم سایبری را شناسایی کرد که متهم به پول‌شویی بیش از ۴۲ میلیون دلار بودجه غیر قانونی بود.

اما علاوه بر ادامه همکاری با مقامات، این صرافی بر تقویت مکانیسم‌های تشخیص خود، همکاری با TRM و شرکت تحلیلی Crystal که توسط شرکت فناوری بلاک‌چین Bitfury توسعه یافته، متمرکز شده است.

به منظور مقابله با تهدید باج‌افزار، بایننس مکانیسم‌هایی برای کمک به شناسایی و تعطیلی فعالیت‌های غیر قانونی معرفی کرده است. این موارد توسط تیم Binance Sentry و بازوی آنالیزور آن یعنی تیم Security Data Science ساخته شده است و اداره می‌شود. هدف اصلی آن‌ها شناسایی معاملات بین بایننس و نهادهای پرخطر است.

به‌عنوان مثال، قبل از اقدام Fancycat، بایننس و همکاران تحلیلی آن توانستند فعالیت‌های زنجیره‌ای را بررسی کنند و درک بهتری از گروه و پیوندهای آن با دنیای جنایت‌کارانه وسیع‌تر به دست آورند. آن‌ها با استفاده از مجموعه داده‌ها و الگوریتم‌های تشخیصی که توسط اطلاعات گذشته آموزش دیده‌ بودند، برای نشانه‌گذاری فعالیت‌های مخرب، شبکه مشکوک را ترسیم و ثابت کردند که این گروه با Clop و سایر عملیات باج‌افزاری مانند Petya مرتبط است. به گفته بایننس، تجزیه و تحلیل انجام‌شده برای شناسایی Fancycat امری کلیدی بود و منجر به دستگیری اعضای این گروه مخرب شد.

ردیابی مجرمان اینترنتی می‌تواند یک تجارت سودآور باشد. وزارت خارجه آمریکا در ازای دریافت اطلاعاتی درباره هکرهایی که تهدیدی برای این کشور تلقی می‌شوند، به اطلاع‌دهندگان دارک‌وب با استفاده از رمزارز پاداش می‌دهد. به گفته این صرافی، تیم‌های امنیتی بایننس در حال حاضر روی استفاده از تکنیک‌های کلان‌داده برای تحقیقات امنیتی بیشتر و یافتن مواردی که به فعالیت‌های جنایی مرتبط با رمزارز مرتبط می‌شوند، کار می‌کنند.

این صرافی می‌گوید هدف آن «انحلال گروه‌های مجرم برای ایجاد جامعه‌ای امن‌تر» است.