Inihayag ng Blockchain intelligence company na TRM Labs na ang ilang pangunahing Russian-linked ransomware syndicates ay nag-rebrand ng kanilang mga aktibidad noong 2022 upang maiwasan ang mga parusa mula sa mga bansa sa Kanluran.
Ayon sa isang bago ulat na-publish kamakailan, ang rebranding at iba pang makabuluhang aktibidad ay nagpakita ng mga kapansin-pansing pagbabago sa cybercrime space at darknet markets (DNMs) pagkatapos salakayin ng Russia ang Ukraine.
Ni-rebrand ang Mga Operator ng Ransomware para Umiwas sa Mga Sanction
Sa kalagayan ng pagsalakay ng Russia sa Ukraine, ilang ahensyang nagpapatupad ng batas sa Kanluran ang nagpataw ng mas mahigpit na parusa sa mga platform ng ransomware ng Russia.
Katulad nito, mga parusa na ipinataw ng US Office of Foreign Assets Control (OFAC) sa sikat na darknet platform na si Hydra ay nagdulot ng pinsala sa mga proyekto ng ransomware habang nagpupumilit silang magkamit pangingibabaw sa merkado habang iniiwasan ang mga ahensyang nagpapatupad ng batas.
Upang palakasin ang kanilang pagka-anonymity sa pamamagitan ng mga pagbabago sa on-chain na pag-uugali, dalawang pangunahing sindikato ng ransomware, LockBit at Conti, ang nag-restructure ng kanilang mga aktibidad.
Sa pamamagitan ng on-chain analysis ng TRM, open source na pag-uulat, at pagmamay-ari na impormasyon, natuklasan ng intelligence firm na itinigil ng Conti ang orihinal nitong operasyon at muling binago sa tatlong mas maliliit na grupo na pinangalanang Black Basta, BlackByte, at Karakut. Bago ang diversification, ang Karakut ay isang side project na pinapatakbo ng mga operator ng Conti.
Ang LockBit, sa kabilang banda, ay muling binansagan ang mga operasyon nito mula noong pagsalakay ng Ukraine noong Pebrero. Makalipas ang apat na buwan, inilunsad ng sindikato ang LockBit 3.0, na itinuro nito bilang apolitical at nakatuon sa kita sa pera.
"Ang pag-aangkin ng LockBit na wala itong intensyon na sinadya ang pag-atake sa mga bansang Kanluranin ay maaaring naudyok ng posibilidad ng mga parusa ng Kanluran laban sa mga entidad ng Russia. Bukod dito, sinabi ng LockBit na ipinagbawal nito ang mga pag-atake laban sa mga entity na may kaugnayan sa kritikal na imprastraktura, marahil upang mabawasan ang panganib ng atensyon sa pagpapatupad ng batas at mga potensyal na parusa, "sabi ng TRM.
Ang Western Sanctions ay may Maliit na Epekto sa mga DNM
Higit pa rito, natagpuan din ang pagsusuri ng TRM makabuluhang paglago sa paggamit ng mga merkado ng darknet na nagsasalita ng Ruso. Dahil sa mga parusang ipinataw sa mga DNM, tumakas ang mga kriminal sa mga platform na nauugnay sa Russia upang iwasan ang pagpapatupad ng batas sa Kanluran.
Sama-sama, nagtala ang mga merkado ng darknet na nagsasalita ng Ruso ng ilang panahon ng patuloy na paglago sa pagitan ng Abril-Hulyo at Oktubre-Disyembre 2022. Sa pagtatapos ng taon, nakaipon sila ng mahigit $130 milyon sa mga benta.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/