Suche
Mein Konto
Omdøbte russiske ransomware -projekter for at undgå vestlige sanktioner: Rapport
Blockchain Intelligence Company TRM Labs annoncerede, at nogle store ransomware -syndikater, der er forbundet med Rusland, omdøbte deres aktiviteter i 2022 for at undgå sanktioner i vestlige lande. Ifølge en ny rapport viste den nyligt offentliggjorte omlægning og andre vigtige aktiviteter bemærkelsesværdige ændringer inden for cyberkriminalitet og Darknet Markets (DNM'er), efter at Rusland marcherede ind i Ukraine. Ransomware -operatøren omdøbt for at undgå sanktioner efter den russiske invasion af Ukraine, indførte flere vestlige retshåndhævende myndigheder strengere sanktioner mod russiske ransomware -platforme. Tilsvarende krævede sanktioner, som det amerikanske kontor for udenlandske aktiver kontrol (OFAC) på den populære Darknet -platform Hydra, til ransomware -projekter, deres vejafgift, da de ...
Omdøbte russiske ransomware -projekter for at undgå vestlige sanktioner: Rapport
Blockchain Secret Service Company TRM Labs annoncerede, at nogle store ransomware -syndikater, der er forbundet med Rusland, omdøbte deres aktiviteter i 2022 for at undgå sanktioner fra vestlige lande.
Ifølge a ny rapport viste den nyligt offentliggjorte omdirigering og andre betydningsfulde aktiviteter bemærkelsesværdige ændringer inden for cyberkriminalitet og Darknet Markets (DNM'er), efter at Rusland marcherede ind i Ukraine.
ransomware -operatør omdøbt for at undgå sanktioner
Efter den russiske invasion i Ukraine indførte flere vestlige retshåndhævende myndigheder strengere sanktioner mod russiske ransomware -platforme.
lignende, sanktioner Ransomware -projekterne, der blev indført af det amerikanske kontor for udenlandske aktiver kontrol (OFAC) af de populære Darknet -platform Hydra krævede deres vejafgift, når de fik offset LOVEFORMORCEMENTIONER.
For at styrke deres anonymitet gennem ændringer i ont-chain-opførsel har to store ransomware-syndikater, tiltrækning af bit og conti struktureret deres aktiviteter.
Gennem on-chain-analysen af TRM, open source-rapporter og proprietær information opdagede efterretningsfirmaet, at Conti stoppede sit oprindelige selskab og omstrukturerede sig selv i tre mindre grupper kaldet Black Basta, Blackbyte og Karakut. Før diversificeringen var Karakut et sideprojekt af Conti -operatøren.
lockbit, på den anden side omdøbte sine aktiviteter siden Ukraines invasion i februar sidste år. Fire måneder senere startede Syndika Lockbit 3.0, som forudsagde det som apolitisk og fokuserede på monetære overskud.
"Påstanden om lockbit om, at det ikke var beregnet til med vilje at angribe vestlige lande, kunne have været motiveret af muligheden for vestlige sanktioner mod russiske virksomheder. Derudover sagde tiltrækning af bit, at det havde forbudt angreb på virksomheder i forbindelse med kritisk infrastruktur, sandsynligvis for at minimere risikoen for opmærksomheden fra de retshåndhævede myndigheder og mulige sanktioner,” sagde TRM.
Vestlige sanktioner havde ringe indflydelse på DNMS
Derudover viste analysen af TRM også betydelig vækst , når man bruger russisk-talende darknet-markeder. På grund af sanktioner mod DNM'er flygtede kriminelle på platforme med en russisk henvisning for at undslippe vestlig retshåndhævelse.
Generelt registrerede de russisk-talende Darknet-markeder adskillige vækstfaser mellem april-Juli og oktober-december 2022. De havde opnået et salg på over $ 130 millioner ved udgangen af året.
.