Blockchain obavještajna tvrtka TRM Labs otkrila je da su neki veliki sindikati ransomwarea povezani s Rusijom promijenili brend svoje aktivnosti 2022. kako bi izbjegli sankcije zapadnih zemalja.
Prema novi prijaviti nedavno objavljeno, rebranding i druge značajne aktivnosti pokazale su značajne promjene u prostoru kibernetičkog kriminala i tržištima mračnih mreža (DNM) nakon što je Rusija napala Ukrajinu.
Operateri ransomwarea promijenjeni su u svrhu izbjegavanja sankcija
Nakon ruske invazije na Ukrajinu, nekoliko zapadnih agencija za provođenje zakona uvelo je strože sankcije ruskim ransomware platformama.
Slično tome, sankcije nametnuo Američki ured za kontrolu strane imovine (OFAC) popularnoj platformi darknet Hydra je uzela danak projektima ransomwarea dok su se borili dobit dominacija na tržištu izbjegavajući pritom agencije za provođenje zakona.
Kako bi ojačali svoju anonimnost kroz promjene u on-chain ponašanju, dva velika sindikata ransomwarea, LockBit i Conti, restrukturirali su svoje aktivnosti.
Kroz TRM-ovu on-chain analizu, izvješćivanje otvorenog izvora i vlasničke informacije, obavještajna tvrtka je otkrila da je Conti prestao sa svojim izvornim radom i restrukturirao se u tri manje grupe nazvane Black Basta, BlackByte i Karakut. Prije diversifikacije, Karakut je bio sporedni projekt koji su vodili Conti operateri.
LockBit je, s druge strane, rebrandirao svoje poslovanje od invazije Ukrajine prošle veljače. Četiri mjeseca kasnije, sindikat je pokrenuo LockBit 3.0, koji je projicirao kao apolitičan i usmjeren na novčanu dobit.
“Tvrdnja LockBita da nije imao namjeru namjerno napasti zapadne zemlje možda je bila motivirana mogućnošću zapadnih sankcija protiv ruskih entiteta. Štoviše, LockBit je izjavio da je zabranio napade na entitete povezane s kritičnom infrastrukturom, vjerojatno kako bi se smanjio rizik od pozornosti organa za provođenje zakona i potencijalnih sankcija,” rekao je TRM.
Zapadne sankcije imale su mali utjecaj na DNM-ove
Nadalje, TRM-ova analiza je također utvrdila značajan rast u korištenju mračnih tržišta ruskog govornog područja. Zbog sankcija nametnutih DNM-ovima, kriminalci su pobjegli na platforme povezane s Rusijom kako bi izbjegli zapadnu policiju.
Zajedno, tržišta darkneta ruskog govornog područja zabilježila su nekoliko razdoblja održivog rasta između travnja i srpnja te listopada i prosinca 2022. Do kraja godine prikupila su više od 130 milijuna dolara prodaje.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/