Compania de informații blockchain TRM Labs a dezvăluit că unele sindicate majore de ransomware legate de Rusia și-au renumit activitățile în 2022 pentru a evita sancțiunile din partea țărilor occidentale.
Potrivit unui nou raportează publicat recent, rebranding-ul și alte activități semnificative au arătat schimbări notabile în spațiul criminalității cibernetice și în piețele darknet-urilor (DNMs) după ce Rusia a invadat Ucraina.
Operatorii de ransomware au fost rebranșiți pentru a evita sancțiunile
În urma invaziei Ucrainei de către Rusia, mai multe agenții occidentale de aplicare a legii au impus sancțiuni mai stricte platformelor de ransomware rusești.
În mod similar, sancțiuni impus de Oficiul SUA pentru Controlul Activelor Străine (OFAC) pe populara platformă darknet Hydra a avut un impact asupra proiectelor de ransomware în timp ce se luptau să câştig dominarea pieței evitând în același timp agențiile de aplicare a legii.
Pentru a-și consolida anonimatul prin modificări ale comportamentului în lanț, două sindicate majore de ransomware, LockBit și Conti, și-au restructurat activitățile.
Prin analiza TRM în lanț, raportarea open source și informațiile proprietare, firma de informații a descoperit că Conti și-a încetat activitatea inițială și s-a restructurat în trei grupuri mai mici numite Black Basta, BlackByte și Karakut. Înainte de diversificare, Karakut era un proiect secundar condus de operatorii Conti.
LockBit, pe de altă parte, și-a redenumit operațiunile de la invazia Ucrainei în februarie anul trecut. Patru luni mai târziu, sindicatul a lansat LockBit 3.0, pe care l-a proiectat ca fiind apolitic și axat pe câștigul monetar.
„Afirmația LockBit că nu avea intenția de a ataca în mod intenționat țările occidentale ar fi putut fi motivată de posibilitatea unor sancțiuni occidentale împotriva entităților ruse. Mai mult, LockBit a declarat că a interzis atacurile împotriva entităților legate de infrastructura critică, probabil pentru a minimiza riscul atenției forțelor de ordine și potențialelor sancțiuni”, a spus TRM.
Sancțiunile occidentale au avut un impact mic asupra DNM-urilor
Mai mult, analiza TRM a mai constatat creștere semnificativă în utilizarea piețelor darknet de limbă rusă. Din cauza sancțiunilor impuse DNM, infractorii au fugit pe platforme legate de Rusia pentru a se sustrage de la aplicarea legii din Vest.
În mod colectiv, piețele darknet vorbitoare de limbă rusă au înregistrat câteva perioade de creștere susținută între aprilie-iulie și octombrie-decembrie 2022. Până la sfârșitul anului, au adunat peste 130 de milioane de dolari în vânzări.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/