Obavještajna kompanija Blockchain TRM Labs otkrila je da su neki veliki sindikati ransomware-a povezani s Rusijom promijenili svoje aktivnosti 2022. kako bi izbjegli sankcije zapadnih zemalja.
Prema novi izvještaj nedavno objavljeno, rebrendiranje i druge značajne aktivnosti pokazale su značajne promjene u prostoru cyber kriminala i darknet tržištima (DNM) nakon što je Rusija napala Ukrajinu.
Operateri ransomware-a preimenovani u izbjegavanje sankcija
Nakon ruske invazije na Ukrajinu, nekoliko zapadnih agencija za provođenje zakona uvelo je strože sankcije ruskim ransomware platformama.
Slično tome, sankcije nametnuta od strane američkog Ureda za kontrolu strane imovine (OFAC) na popularnoj darknet platformi Hydra uzela je danak na ransomware projekte dok su se borili da dobit tržišna dominacija izbjegavajući pritom agencije za provođenje zakona.
Kako bi ojačali svoju anonimnost kroz promjene u ponašanju na lancu, dva velika sindikata ransomware-a, LockBit i Conti, restrukturirali su svoje aktivnosti.
Kroz TRM-ovu on-chain analizu, izvještavanje otvorenog koda i vlasničke informacije, obavještajna firma je otkrila da je Conti prekinuo svoj prvobitni rad i restrukturirao se u tri manje grupe pod nazivom Black Basta, BlackByte i Karakut. Prije diverzifikacije, Karakut je bio sporedni projekat koji su vodili Conti operateri.
LockBit je, s druge strane, rebrendirao svoje poslovanje od invazije Ukrajine prošlog februara. Četiri mjeseca kasnije, sindikat je lansirao LockBit 3.0, koji je projektirao kao apolitičan i fokusiran na novčanu dobit.
“LockBit-ova tvrdnja da nije imao namjeru da namjerno napada zapadne zemlje možda je bila motivirana mogućnošću zapadnih sankcija protiv ruskih entiteta. Štaviše, LockBit je naveo da je zabranio napade na subjekte koji se odnose na kritičnu infrastrukturu, vjerovatno da bi umanjili rizik od pažnje policije i potencijalnih sankcija”, rekao je TRM.
Zapadne sankcije su imale mali uticaj na DNM
Nadalje, TRM-ova analiza je također otkrila značajan rast u korišćenju darknet tržišta na ruskom govornom području. Zbog sankcija nametnutih DNM-ima, kriminalci su pobjegli na platforme povezane s Rusijom kako bi izbjegli zapadnjačku policiju.
Zajedno, tržišta darkneta na ruskom govornom području zabilježila su nekoliko perioda kontinuiranog rasta između aprila-jula i oktobra-decembra 2022. Do kraja godine ostvarila su prodaju od preko 130 miliona dolara.
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/