В прошлой неделе украинская полиция в аллюре совместной операции с правоохранителями из иных стран мира арестовала нескольких киберпреступников. Их объединяют с группировкой Cl0p, занимающейся распространением программ-вымогателей. Скоро хакеры Cl0p опубликовали данные новой потерпевшие, тем самым показав, что никак не собираются останавливать свою деятельность. После оценкам, эта группировка причинила осложнение на более чем $500 миллионов.
В четверг биржа криптовалют Binance сообщила у себя в блоге публикацию, в которой поведала о своей роли в операции. Компания да подтвердила, что задержанные действительно учились выводом и отмыванием криптовалюты для Cl0p. После словам биржи, они принадлежат к ячее FANCYCAT – «оператору сервиса по размену высокорисковых активов, отмывающему деньги изо дарквеба и от высокопрофильных кибератак, что, например, занимается Cl0p».
Представитель Binance в беседе с Motherboard сообщил, что группа работала на выводе и отмывании денег «Cl0p, Petya и многочисленных других преуспевающих киберпреступных организаций».
«Подозреваемые изо FANCYCAT в действительности сами не представлены создателями или распространителям программы-вымогателя Cl0p, хоть эта группа тоже участвует в кибератаках», – сказали в компании.
Binance также заявила, который крупнейшая проблема в безопасности криптовалютной ветви сегодня заключается в том, что противозаконные доходы отмываются через сервисы-«паразиты», имеющиеся внутри крупных бирж, таких будто их собственная.
«Эти преступники используют ликвидностью, многообразием предлагаемых монет и что проработанными API бирж с высокой репутацией», – сообщил представитель Binance.
Старший исследователь Интернационального института компьютерных наук при Калифорнийском институте в Беркли Николас Уивер утверждает, который выбор крупных бирж киберпреступниками про отмывания доходов угрожает самому их наличию. Ради собственной безопасности Binance увеличила меры по выявлению подозрительной энергичности, что уже помогает ей различать пользователей, которые переводят деньги сквозь биржу друг другу без некоторого экономического смысла.
В ситуации с Cl0p Binance использовала механизмы по противодействию отмыванию дензнак, которые позволили ей отследить акции до «кластера подозреваемых». Затем в аллюре работы с аналитическими компаниями биржа узнала, что указанные аккаунты связаны никак не только с Cl0p, но и с Petya, а также с иными источниками незаконного финансирования. Впоследствии буква работа привела к аресту участников сортировки FANCYCAT.
Как отметил Уивер, заключительная операция служит очередным подтверждением такого, что отмывать деньги через биткоин вдребезги сложно, а миксеры не работают и нипочем не работали с серьезными суммами. После этой причине преступники пытаются исчезать за крупными биржами, такими будто Coinbase, но и здесь их потенциал сокращаются с каждым днем.