Obveščevalno podjetje za blokovne verige TRM Labs je razkrilo, da so nekateri večji z Rusijo povezani sindikati izsiljevalske programske opreme leta 2022 preoblikovali svoje dejavnosti, da bi se izognili sankcijam zahodnih držav.
Glede na novo poročilo nedavno objavljeno, je preoblikovanje blagovne znamke in druge pomembne dejavnosti pokazalo opazne spremembe v prostoru kibernetske kriminalitete in trgih temnih omrežij (DNM), potem ko je Rusija napadla Ukrajino.
Operaterji izsiljevalske programske opreme so preimenovani v izogibanje sankcijam
Po ruski invaziji na Ukrajino je več zahodnih organov kazenskega pregona uvedlo strožje sankcije za ruske platforme izsiljevalske programske opreme.
Podobno sankcije ki ga je ameriški urad za nadzor tujega premoženja (OFAC) uvedel na priljubljeni platformi darknet Hydra je terjala davek projektom izsiljevalske programske opreme, ko so se borili za dobiček tržna prevlada medtem ko se izogiba organom pregona.
Da bi okrepili svojo anonimnost s spremembami v vedenju v verigi, sta dva velika sindikata izsiljevalske programske opreme, LockBit in Conti, prestrukturirala svoje dejavnosti.
S TRM-jevo analizo v verigi, odprtokodnim poročanjem in lastniškimi informacijami je obveščevalno podjetje odkrilo, da je Conti prenehal s prvotnim delovanjem in se prestrukturiral v tri manjše skupine, imenovane Black Basta, BlackByte in Karakut. Pred diverzifikacijo je bil Karakut stranski projekt, ki so ga vodili operaterji Conti.
LockBit je po drugi strani preoblikoval svoje poslovanje od invazije Ukrajine februarja lani. Štiri mesece kasneje je sindikat lansiral LockBit 3.0, za katerega je predvideval, da je apolitičen in osredotočen na denarni dobiček.
»Trditev LockBita, da ni imel namena namerno napasti zahodne države, je morda motivirana z možnostjo zahodnih sankcij proti ruskim subjektom. Poleg tega je LockBit izjavil, da je prepovedal napade na subjekte, povezane s kritično infrastrukturo, verjetno zato, da bi zmanjšal tveganje pozornosti organov pregona in morebitnih sankcij,« je dejal TRM.
Zahodne sankcije so imele majhen vpliv na DNM
Poleg tega je ugotovila tudi analiza TRM pomembna rast pri uporabi rusko govorečih temnih trgov. Zaradi sankcij, uvedenih za DNM, so kriminalci pobegnili na platforme, povezane z Rusijo, da bi se izognili zahodnim organom pregona.
Skupaj so rusko govoreči temni trgi med aprilom in julijem ter oktobrom in decembrom 2022 zabeležili več obdobij trajne rasti. Do konca leta so zbrali več kot 130 milijonov dolarjev prodaje.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/