Blockchainová spravodajská spoločnosť TRM Labs odhalila, že niektoré veľké syndikáty ransomvéru prepojené s Ruskom zmenili svoje aktivity v roku 2022, aby sa vyhli sankciám zo strany západných krajín.
Podľa nový správy Nedávno zverejnený rebranding a ďalšie významné aktivity ukázali významné zmeny na trhoch s počítačovou kriminalitou a darknetových trhoch (DNM) po ruskej invázii na Ukrajinu.
Operátori ransomvéru sa zmenili na vyhýbanie sa sankciám
Po ruskej invázii na Ukrajinu viaceré západné orgány činné v trestnom konaní uvalili prísnejšie sankcie na ruské platformy ransomvéru.
Podobne, sankcie uvalený americkým Úradom pre kontrolu zahraničných aktív (OFAC) na populárnu darknet platformu Hydra si vybral daň na ransomvérových projektoch, ktoré sa snažili získať dominantné postavenie na trhu pričom sa vyhýba orgánom činným v trestnom konaní.
S cieľom posilniť svoju anonymitu prostredníctvom zmien v správaní v reťazci, dva hlavné syndikáty ransomvéru, LockBit a Conti, reštrukturalizovali svoje aktivity.
Prostredníctvom analýzy reťazca TRM, správ s otvoreným zdrojom a chránených informácií spravodajská spoločnosť zistila, že spoločnosť Conti ukončila svoju pôvodnú činnosť a reštrukturalizovala sa do troch menších skupín s názvom Black Basta, BlackByte a Karakut. Pred diverzifikáciou bol Karakut vedľajším projektom prevádzkovaných operátormi Conti.
LockBit, na druhej strane, zmenil značku svojich operácií od ukrajinskej invázie vo februári minulého roka. O štyri mesiace neskôr syndikát spustil LockBit 3.0, ktorý považoval za apolitický a zameral sa na peňažný zisk.
„Tvrdenie LockBitu, že nemal v úmysle úmyselne zaútočiť na západné krajiny, mohlo byť motivované možnosťou západných sankcií proti ruským subjektom. Spoločnosť LockBit navyše uviedla, že zakázala útoky proti subjektom súvisiacim s kritickou infraštruktúrou, pravdepodobne preto, aby minimalizovala riziko pozornosti orgánov činných v trestnom konaní a potenciálnych sankcií,“ uviedol TRM.
Západné sankcie mali malý vplyv na DNM
Okrem toho analýza TRM tiež zistila výrazný rast pri využívaní rusky hovoriacich darknetových trhov. Kvôli sankciám uvaleným na DNM zločinci utiekli na ruské platformy, aby sa vyhli západným orgánom činným v trestnom konaní.
Spoločne rusky hovoriace trhy darknetu zaznamenali niekoľko období trvalého rastu medzi aprílom a júlom a októbrom až decembrom 2022. Do konca roka dosiahli tržby v hodnote viac ako 130 miliónov dolárov.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/