Lohkoketjutiedusteluyritys TRM Labs paljasti, että jotkin suuret Venäjään liittyvät lunnasohjelmasyndikaatit muuttivat toimintansa vuonna 2022 välttääkseen länsimaiden pakotteita.
Mukaan uusi raportti äskettäin julkaistussa brändäyksessä ja muissa merkittävissä toimissa havaittiin merkittäviä muutoksia kyberrikollisuuden avaruus- ja darknet-markkinoilla (DNM) Venäjän miehittyä Ukrainaan.
Ransomware-operaattorit on nimetty uudelleen välttääkseen pakotteita
Venäjän Ukrainan hyökkäyksen seurauksena useat länsimaiset lainvalvontaviranomaiset määräsivät tiukempia pakotteita venäläisille lunnasohjelmaalustoille.
Vastaavasti seuraamukset Yhdysvaltain ulkomaanvarainvalvontaviraston (Office of Foreign Assets Control, OFAC) asettama suositulle Darknet-alustalle Hydralle vaikutti ransomware-projekteihin, kun he kamppailivat saada markkina-asema samalla välttäen lainvalvontaviranomaisia.
Kaksi suurta kiristysohjelmasyndikaattia, LockBit ja Conti, järjestivät toimintansa uudelleen vahvistaakseen nimettömyyttään muuttamalla ketjun käyttäytymistä.
TRM:n on-chain-analyysin, avoimen lähdekoodin raportoinnin ja omistusoikeudellisten tietojen avulla tiedusteluyritys havaitsi, että Conti lopetti alkuperäisen toimintansa ja rakentui uudelleen kolmeen pienempään ryhmään nimeltä Black Basta, BlackByte ja Karakut. Ennen monipuolistamista Karakut oli Conti-operaattoreiden sivuprojekti.
LockBit puolestaan nimesi toimintansa uudelleen Ukrainan viime helmikuun hyökkäyksen jälkeen. Neljä kuukautta myöhemmin syndikaatti julkaisi LockBit 3.0:n, jonka se ennusti epäpoliittiseksi ja keskittyi rahalliseen voittoon.
”LockBitin väite, jonka mukaan sillä ei ollut aikomusta hyökätä tarkoituksellisesti länsimaita vastaan, saattoi johtua mahdollisesta lännen sanktioista venäläisiä tahoja vastaan. Lisäksi LockBit ilmoitti kieltäneensä hyökkäykset kriittiseen infrastruktuuriin liittyviä tahoja vastaan luultavasti minimoidakseen lainvalvontaviranomaisten huomion ja mahdollisten sanktioiden riskin”, TRM sanoi.
Länsimaisilla pakotteilla oli vain vähän vaikutusta DNM:iin
Lisäksi TRM:n analyysi löysi myös kasvua venäjänkielisten darknet-markkinoiden käytössä. DNM:ille asetettujen sanktioiden vuoksi rikolliset pakenivat Venäjään liittyville alustoille kiertääkseen länsimaisia lainvalvontaviranomaisia.
Yhteenvetona venäjänkieliset darknet-markkinat kirjasivat useita jatkuvan kasvun jaksoja huhti-heinäkuun ja loka-joulukuun 2022 välisenä aikana. Vuoden loppuun mennessä niiden liikevaihto oli yli 130 miljoonaa dollaria.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/