Компанія TRM Labs, яка спеціалізується на блокчейні, виявила, що деякі пов’язані з Росією синдикати програм-вимагачів змінили свою діяльність у 2022 році, щоб уникнути санкцій з боку західних країн.
У відповідності з new звітом нещодавно опублікованому, ребрендинг та інші значні заходи показали помітні зміни в просторі кіберзлочинності та ринках темних мереж (DNM) після вторгнення Росії в Україну.
Оператори програм-вимагачів перейменовані, щоб уникнути санкцій
Після вторгнення Росії в Україну кілька західних правоохоронних органів посилили санкції проти російських платформ програм-вимагачів.
Крім того, санкції Управління з контролю за іноземними активами США (OFAC) наклало на популярну платформу даркнету Hydra. коефіцієнт посилення домінування на ринку уникаючи правоохоронних органів.
Щоб посилити свою анонімність шляхом змін у поведінці в ланцюжку, два великі синдикати програм-вимагачів, LockBit і Conti, реструктуризували свою діяльність.
Завдяки онлайн-аналізу TRM, звітам із відкритих джерел і конфіденційній інформації, розвідувальна фірма виявила, що Conti припинила свою початкову діяльність і реструктуризувалася на три менші групи під назвами Black Basta, BlackByte і Karakut. До диверсифікації Каракут був побічним проектом операторів Conti.
LockBit, з іншого боку, ребрендингував свою діяльність після вторгнення в Україну в лютому минулого року. Через чотири місяці синдикат запустив LockBit 3.0, який, на його думку, був аполітичним і зосереджений на грошовій вигоді.
«Заява LockBit про те, що вона не мала наміру навмисно атакувати західні країни, могла бути мотивована можливістю західних санкцій проти російських організацій. Більше того, LockBit заявив, що заборонив атаки на об’єкти, пов’язані з критичною інфраструктурою, ймовірно, щоб мінімізувати ризик уваги правоохоронних органів і потенційних санкцій», – повідомила TRM.
Західні санкції мало вплинули на DNM
Крім того, аналіз TRM також виявив значне зростання у використанні російськомовних даркнет-маркетів. Через санкції, накладені на DNM, злочинці втекли на пов’язані з Росією платформи, щоб уникнути західних правоохоронних органів.
У сукупності російськомовні даркнет-ринки зафіксували кілька періодів стійкого зростання з квітня-липня до жовтня-грудня 2022 року. До кінця року вони зібрали понад 130 мільйонів доларів продажів.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/