Russische Ransomware-Projekte umbenannt, um westliche Sanktionen zu vermeiden: Bericht

Das Blockchain-Geheimdienstunternehmen TRM Labs gab bekannt, dass einige große mit Russland verbundene Ransomware-Syndikate ihre Aktivitäten im Jahr 2022 umbenannt haben, um Sanktionen westlicher Länder zu vermeiden.

Laut a neuer Bericht Das kürzlich veröffentlichte Rebranding und andere bedeutende Aktivitäten zeigten bemerkenswerte Veränderungen im Bereich der Cyberkriminalität und der Darknet-Märkte (DNMs), nachdem Russland in die Ukraine einmarschiert war.

Ransomware-Betreiber umbenannt, um Sanktionen zu umgehen

Nach der russischen Invasion in der Ukraine verhängten mehrere westliche Strafverfolgungsbehörden strengere Sanktionen gegen russische Ransomware-Plattformen.

Ähnlich, Sanktionen Die vom US Office of Foreign Assets Control (OFAC) der beliebten Darknet-Plattform Hydra auferlegte Ransomware-Projekte forderten ihren Tribut, als sie sich damit abmühten Marktbeherrschung erlangen unter Vermeidung von Strafverfolgungsbehörden.

Um ihre Anonymität durch Änderungen im On-Chain-Verhalten zu stärken, haben zwei große Ransomware-Syndikate, LockBit und Conti, ihre Aktivitäten neu strukturiert.

Durch die On-Chain-Analyse von TRM, Open-Source-Berichte und proprietäre Informationen entdeckte das Geheimdienstunternehmen, dass Conti seinen ursprünglichen Betrieb einstellte und sich in drei kleinere Gruppen namens Black Basta, BlackByte und Karakut umstrukturierte. Vor der Diversifizierung war Karakut ein Nebenprojekt der Conti-Betreiber.

LockBit hingegen hat seine Aktivitäten seit der Invasion der Ukraine im vergangenen Februar umbenannt. Vier Monate später startete das Syndikat LockBit 3.0, das es als unpolitisch prognostizierte und sich auf monetäre Gewinne konzentrierte.

„Die Behauptung von LockBit, dass es nicht die Absicht hatte, westliche Länder absichtlich anzugreifen, könnte durch die Möglichkeit westlicher Sanktionen gegen russische Unternehmen motiviert worden sein. Darüber hinaus erklärte LockBit, dass es Angriffe auf Unternehmen im Zusammenhang mit kritischer Infrastruktur verboten habe, wahrscheinlich um das Risiko der Aufmerksamkeit der Strafverfolgungsbehörden und möglicher Sanktionen zu minimieren“, sagte TRM.

Westliche Sanktionen hatten wenig Einfluss auf DNMs

Darüber hinaus ergab die Analyse von TRM auch beträchtliches Wachsen bei der Nutzung russischsprachiger Darknet-Märkte. Aufgrund von Sanktionen gegen DNMs flohen Kriminelle auf Plattformen mit russischem Bezug, um sich der westlichen Strafverfolgung zu entziehen.

Insgesamt verzeichneten die russischsprachigen Darknet-Märkte zwischen April-Juli und Oktober-Dezember 2022 mehrere Phasen anhaltenden Wachstums. Bis Ende des Jahres hatten sie einen Umsatz von über 130 Millionen US-Dollar erzielt.

.

Die mobile Version verlassen