Компанията за разузнаване на блокчейн TRM Labs разкри, че някои големи свързани с Русия синдикати за рансъмуер са променили марката си през 2022 г., за да избегнат санкции от западните държави.
Според нов докладва публикувана наскоро, ребрандирането и други значими дейности показаха забележими промени в пространството за киберпрестъпност и пазарите на тъмни мрежи (DNM), след като Русия нахлу в Украйна.
Операторите на Ransomware са ребрандирани, за да избегнат санкциите
След инвазията на Русия в Украйна няколко западни правоприлагащи агенции наложиха по-строги санкции на руските платформи за рансъмуер.
По същия начин, санкции наложен от Службата за контрол на чуждестранните активи на САЩ (OFAC) на популярната платформа на тъмната мрежа Hydra взе удар върху проектите за рансъмуер, докато те се бореха да печалба доминиране на пазара избягвайки правоприлагащите органи.
За да засилят своята анонимност чрез промени в поведението във веригата, два големи синдиката на ransomware, LockBit и Conti, преструктурираха своите дейности.
Чрез анализ на веригата на TRM, докладване с отворен код и собствена информация, разузнавателната фирма откри, че Conti е прекратил първоначалната си дейност и се е преструктурирал в три по-малки групи, наречени Black Basta, BlackByte и Karakut. Преди диверсификацията Karakut беше страничен проект, управляван от операторите на Conti.
LockBit, от друга страна, ребрандира операциите си след инвазията на Украйна миналия февруари. Четири месеца по-късно синдикатът стартира LockBit 3.0, който той прогнозира като аполитичен и фокусиран върху паричната печалба.
„Твърдението на LockBit, че не е имало намерение целенасочено да атакува западни държави, може да е било мотивирано от възможността за западни санкции срещу руски организации. Освен това LockBit заяви, че е забранил атаките срещу обекти, свързани с критична инфраструктура, вероятно за да минимизира риска от вниманието на правоприлагащите органи и потенциалните санкции“, каза TRM.
Западните санкции имаха слабо въздействие върху DNM
Освен това анализът на TRM също установи значителен растеж в използването на рускоезични пазари на даркнет. Поради санкциите, наложени на DNM, престъпниците избягаха в свързани с Русия платформи, за да избегнат западните правоприлагащи органи.
Като цяло рускоезичните пазари на даркнет регистрират няколко периода на устойчив растеж между април-юли и октомври-декември 2022 г. До края на годината те са натрупали над 130 милиона долара продажби.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/