Blockchain барлау компаниясы TRM Labs кейбір ірі ресейлік ransomware синдикаттары Батыс елдерінің санкцияларына жол бермеу үшін 2022 жылы өз қызметін ребрендинг жасағанын анықтады.
А айтуынша жаңа есеп Жақында жарияланған ребрендинг және басқа да маңызды әрекеттер Ресей Украинаға басып кіргеннен кейін киберқылмыс кеңістігінде және darknet нарықтарында (DNM) елеулі өзгерістерді көрсетті.
Санкциялардан жалтару үшін Ransomware операторлары ребрендинг жасады
Ресейдің Украинаға басып кіруінен кейін Батыстың бірнеше құқық қорғау органдары ресейлік төлем бағдарламалық қамтамасыз ету платформаларына қатаң санкциялар енгізді.
Сол сияқты, санкциялар АҚШ-тың Шетелдік активтерді бақылау басқармасы (OFAC) танымал Darknet платформасына жүктеген Hydra төлем бағдарламалық қамтамасыз ету жобаларына зиянын тигізді. пайда нарықтағы үстемдік құқық қорғау органдарынан жалтарып.
Тізбектегі мінез-құлықты өзгерту арқылы олардың анонимділігін күшейту үшін LockBit және Conti деген екі негізгі төлемдік бағдарламалық қамтамасыз ету синдикаттары өз әрекеттерін қайта құрылымдады.
TRM желісіндегі талдау, ашық бастапқы есеп беру және меншікті ақпарат арқылы барлау фирмасы Конти өзінің бастапқы жұмысын тоқтатып, Black Basta, BlackByte және Karakut деп аталатын үш кішірек топқа қайта құрылымдалғанын анықтады. Әртараптандыруға дейін Қарақұт Conti операторлары басқаратын қосалқы жоба болды.
Екінші жағынан, LockBit өткен ақпанда Украина басып алғаннан кейін өз қызметін ребрендинг жасады. Төрт айдан кейін синдикат LockBit 3.0 іске қосты, ол оны саясаттан тыс деп болжап, ақшалай пайдаға бағытталған.
«LockBit-тің Батыс елдеріне қасақана шабуыл жасау ниеті болмағаны туралы мәлімдемесі Батыстың ресейлік құрылымдарға қарсы санкцияларының ықтималдығынан туындаған болуы мүмкін. Сонымен қатар, LockBit құқық қорғау органдарының назарын аудару қаупін және ықтимал санкцияларды азайту үшін маңызды инфрақұрылымға қатысты нысандарға қарсы шабуылдарға тыйым салғанын мәлімдеді », - деді TRM.
Батыс санкциялары DNM-ге аз әсер етті
Сонымен қатар, TRM талдауы да табылды айтарлықтай өсу орыстілді darknet нарықтарын пайдалануда. DNM-ге салынған санкцияларға байланысты қылмыскерлер Батыстың құқық қорғау органдарынан жалтару үшін Ресейге қатысты платформаларға қашып кетті.
Орыс тілді darknet нарықтары 2022 жылдың сәуір-шілде және қазан-желтоқсан айлары аралығында тұрақты өсудің бірнеше кезеңін тіркеді. Жыл соңына қарай олар 130 миллион доллардан астам сатылым жинады.
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/