„Blockchain“ žvalgybos bendrovė „TRM Labs“ atskleidė, kad kai kurie pagrindiniai su Rusija susiję „ransomware“ sindikatai 2022 m. pakeitė savo veiklos pavadinimą, kad išvengtų Vakarų šalių sankcijų.
Pagal Naujas produktas pranešti Neseniai paskelbtas prekės ženklo keitimas ir kita reikšminga veikla parodė ryškius pokyčius kibernetinių nusikaltimų erdvėje ir „darknet“ rinkose (DNM) Rusijai įsiveržus į Ukrainą.
„Ransomware“ operatoriai pakeitė prekės ženklą, kad išvengtų sankcijų
Po Rusijos invazijos į Ukrainą kelios Vakarų teisėsaugos institucijos įvedė griežtesnes sankcijas Rusijos išpirkos reikalaujančių programų platformoms.
Be to, sankcijos JAV Užsienio turto kontrolės biuro (OFAC) įvesta populiarioje „darknet“ platformoje „Hydra“ paveikė išpirkos reikalaujančius projektus, nes jiems buvo sunku pelnas dominavimas rinkoje vengdamas teisėsaugos institucijų.
Siekdami sustiprinti savo anonimiškumą keičiant elgseną grandinėje, du pagrindiniai išpirkos reikalaujančių sindikatai – „LockBit“ ir „Conti“ – pertvarkė savo veiklą.
Atlikdama TRM grandininę analizę, atvirojo kodo ataskaitas ir patentuotą informaciją, žvalgybos įmonė išsiaiškino, kad „Conti“ nutraukė savo pradinę veiklą ir persitvarkė į tris mažesnes grupes, pavadintas „Black Basta“, „BlackByte“ ir „Karakut“. Prieš diversifikavimą „Karakut“ buvo šalutinis projektas, kurį vykdė „Conti“ operatoriai.
Kita vertus, „LockBit“ pakeitė savo veiklos pavadinimą po Ukrainos invazijos praėjusį vasarį. Po keturių mėnesių sindikatas išleido „LockBit 3.0“, kurį jis prognozavo kaip apolitišką ir daugiausia dėmesio skyrė piniginei naudai.
„LockBit teiginys, kad jis neketino tyčia pulti Vakarų šalių, galėjo būti motyvuotas Vakarų sankcijų Rusijos subjektams galimybe. Be to, „LockBit“ pareiškė, kad uždraudė atakas prieš subjektus, susijusius su ypatingos svarbos infrastruktūra, tikriausiai siekdama sumažinti teisėsaugos dėmesio ir galimų sankcijų riziką“, – teigė TRM.
Vakarų sankcijos turėjo mažai įtakos DNM
Be to, TRM analizė taip pat nustatė reikšmingas augimas naudojant rusakalbes „darknet“ rinkas. Dėl sankcijų, skirtų DNM, nusikaltėliai pabėgo į su Rusija susijusias platformas, kad išvengtų Vakarų teisėsaugos.
Bendrai rusiškai kalbančiose „darknet“ rinkose buvo užfiksuoti keli nuolatinio augimo periodai nuo 2022 m. balandžio–liepos iki spalio–gruodžio mėn. Iki metų pabaigos jos buvo sukaupusios daugiau nei 130 mln. USD pardavimų.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/