Blokķēdes izlūkošanas uzņēmums TRM Labs atklāja, ka daži lielākie ar Krieviju saistīti ransomware sindikāti 2022. gadā mainīja savu darbību zīmolu, lai izvairītos no sankcijām no rietumvalstīm.
Saskaņā ar jauns ziņot Nesen publicētā informācija liecina, ka zīmola maiņa un citas nozīmīgas darbības uzrādīja ievērojamas izmaiņas kibernoziedzības telpā un tumšā tīkla tirgos (DNM) pēc tam, kad Krievija iebruka Ukrainā.
Ransomware operatori ir mainījuši zīmolu, lai izvairītos no sankcijām
Pēc Krievijas iebrukuma Ukrainā vairākas Rietumu tiesībsargājošās iestādes noteica stingrākas sankcijas pret Krievijas izspiedējvīrusu platformām.
Tāpat, sankcijas ASV Ārvalstu aktīvu kontroles birojs (OFAC) uzspieda populārajai darknet platformai Hydra. iegūt dominējošais stāvoklis tirgū vienlaikus izvairoties no tiesībaizsardzības iestādēm.
Lai stiprinātu savu anonimitāti, mainot uzvedību ķēdē, divi galvenie izspiedējvīrusu sindikāti — LockBit un Conti — pārstrukturēja savas darbības.
Izmantojot TRM ķēdes analīzi, atvērtā koda atskaites un patentētu informāciju, izlūkošanas uzņēmums atklāja, ka Conti pārtrauca savu sākotnējo darbību un pārstrukturējās trīs mazākās grupās ar nosaukumu Black Basta, BlackByte un Karakut. Pirms dažādošanas Karakut bija blakus projekts, ko vadīja Conti operatori.
Savukārt LockBit mainīja savu darbību kopš Ukrainas iebrukuma pagājušā gada februārī. Četrus mēnešus vēlāk sindikāts uzsāka LockBit 3.0, ko tas prognozēja kā nepolitisku un koncentrējās uz naudas peļņu.
"LockBit apgalvojumu, ka tai nebija nodoma tīši uzbrukt Rietumu valstīm, iespējams, motivēja Rietumu sankciju iespēja pret Krievijas struktūrām. Turklāt LockBit paziņoja, ka ir aizliedzis uzbrukumus struktūrām, kas saistītas ar kritisko infrastruktūru, iespējams, lai samazinātu tiesībaizsardzības iestāžu uzmanības un iespējamo sankciju risku, ”sacīja TRM.
Rietumu sankcijām bija neliela ietekme uz DNM
Turklāt TRM analīze arī atklāja ievērojamu izaugsmi krievvalodīgo darknet tirgu izmantošanā. DNM noteikto sankciju dēļ noziedznieki bēga uz ar Krieviju saistītām platformām, lai izvairītos no Rietumu tiesībsargājošām iestādēm.
Kopumā krievvalodīgo tumšo tīklu tirgos no 2022. gada aprīļa līdz jūlijam un oktobrim līdz decembrim tika reģistrēti vairāki ilgstošas augšanas periodi. Līdz gada beigām tie bija uzkrājuši vairāk nekā 130 miljonus ASV dolāru.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/