На прошлой неделе украинская полиция в ходе совместной операции с правоохранителями из других стран мира арестовала нескольких киберпреступников. Их связывают с группировкой Cl0p, занимающейся распространением программ-вымогателей. Вскоре хакеры Cl0p опубликовали данные новой жертвы, тем самым показав, что не собираются останавливать свою деятельность. По оценкам, эта группировка причинила ущерб на более чем $500 млн.
В четверг биржа криптовалют BINANCE выложила у себя в блоге публикацию, в которой рассказала о своей роли в операции. Компания также подтвердила, что задержанные действительно занимались выводом и отмыванием криптовалюты для Cl0p. По словам биржи, они принадлежат к ячейке FANCYCAT – «оператору сервиса по обмену высокорисковых активов, отмывающему деньги из дарквеба и от высокопрофильных кибератак, которыми, например, занимается Cl0p».
Представитель Binance в разговоре с Motherboard сообщил, что группа специализировалась на выводе и отмывании денег «Cl0p, Petya и многих других преуспевающих киберпреступных организаций».
«Подозреваемые из FANCYCAT в действительности сами не являются создателями или распространителям программы-вымогателя Cl0p, хотя эта группа тоже участвует в кибератаках», – сообщили в компании.Нажмите, чтобы раскрыть...
«Эти преступники пользуются ликвидностью, многообразием предлагаемых монет и хорошо проработанными API бирж с высокой репутацией», – заявил представитель Binance.Нажмите, чтобы раскрыть...
В ситуации с Cl0p Binance задействовала механизмы по противодействию отмыванию денег, которые позволили ей отследить операции до «кластера подозреваемых». Затем в ходе работы с аналитическими компаниями биржа выяснила, что указанные аккаунты связаны не только с Cl0p, но и с Petya, а также с другими источниками незаконного финансирования. Впоследствии эта работа привела к аресту участников группировки FANCYCAT.
Как отметил Уивер, последняя операция служит очередным подтверждением того, что отмывать деньги через биткоин очень сложно, а миксеры не работают и никогда не работали с серьезными суммами. По этой причине преступники пытаются скрываться за крупными биржами, такими как Coinbase, но и здесь их возможности сокращаются с каждым днем.