Blockchainová zpravodajská společnost TRM Labs odhalila, že některé velké syndikáty ransomwaru napojené na Rusko změnily v roce 2022 své aktivity, aby se vyhnuly sankcím ze strany západních zemí.
Podle jednoho nový zprávy Nedávno zveřejněný rebranding a další významné aktivity ukázaly významné změny na trzích s kybernetickou kriminalitou a darknetových trzích (DNM) poté, co Rusko napadlo Ukrajinu.
Operátoři ransomwaru přejmenováni na vyhýbat se sankcím
Po ruské invazi na Ukrajinu zavedlo několik západních donucovacích orgánů přísnější sankce na ruské platformy ransomwaru.
Podobně, sankce uvalený americkým Úřadem pro kontrolu zahraničních aktiv (OFAC) na populární darknetovou platformu Hydra si vybral daň na ransomwarových projektech, které se snažily získat dominantní postavení na trhu a přitom se vyhýbat orgánům činným v trestním řízení.
Aby posílili svou anonymitu prostřednictvím změn v chování v řetězci, dva hlavní syndikáty ransomwaru, LockBit a Conti, restrukturalizovaly své aktivity.
Prostřednictvím analýzy řetězce TRM, hlášení s otevřeným zdrojovým kódem a chráněných informací zpravodajská společnost zjistila, že Conti ukončila svou původní činnost a restrukturalizovala se do tří menších skupin s názvem Black Basta, BlackByte a Karakut. Před diverzifikací byl Karakut vedlejším projektem provozovaným operátory Conti.
LockBit na druhou stranu změnil značku svých operací od ukrajinské invaze loni v únoru. O čtyři měsíce později syndikát spustil LockBit 3.0, který projektoval jako apolitický a zaměřil se na peněžní zisk.
„Tvrzení LockBitu, že neměl v úmyslu úmyslně zaútočit na západní země, mohlo být motivováno možností západních sankcí proti ruským subjektům. LockBit navíc uvedl, že zakázal útoky proti subjektům souvisejícím s kritickou infrastrukturou, pravděpodobně proto, aby minimalizoval riziko pozornosti donucovacích orgánů a potenciálních sankcí,“ uvedl TRM.
Západní sankce měly malý dopad na DNM
Dále analýza TRM také zjistila významný růst při využívání rusky mluvících darknetových trhů. Kvůli sankcím uvaleným na DNM zločinci uprchli na ruské platformy, aby se vyhnuli západnímu vymáhání práva.
Dohromady rusky mluvící darknetové trhy zaznamenaly několik období trvalého růstu mezi dubnem-červencem a říjnem-prosincem 2022. Do konce roku dosáhly obratu přes 130 milionů dolarů.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/