Suche
Mein Konto
Rinominati progetti di ransomware russo per evitare le sanzioni occidentali: rapporto
La società di intelligence blockchain TRM Labs ha annunciato che alcuni grandi sindacati ransomware associati alla Russia hanno rinominato le loro attività nel 2022 per evitare sanzioni dei paesi occidentali. Secondo un nuovo rapporto, il rebranding recentemente pubblicato e altre importanti attività hanno mostrato notevoli cambiamenti nel campo del crimine informatico e dei mercati Darknet (DNMS) dopo che la Russia ha marciato in Ucraina. L'operatore di ransomware ha rinominato per evitare sanzioni dopo l'invasione russa dell'Ucraina, diverse autorità di contrasto occidentali hanno imposto sanzioni più severe contro piattaforme ransomware russe. Allo stesso modo, le sanzioni che l'Ufficio degli Stati Uniti delle attività straniere controllano (OFAC) sulla famosa piattaforma Darknet Hydra ha chiesto progetti ransomware hanno richiesto il loro pedaggio quando ...
Rinominati progetti di ransomware russo per evitare le sanzioni occidentali: rapporto
La società di servizi segreti blockchain TRM Labs ha annunciato che alcuni grandi sindacati ransomware associati alla Russia hanno rinominato le loro attività nel 2022 per evitare sanzioni dei paesi occidentali.
Secondo un nuovo rapporto Il rebranding recentemente pubblicato e altre attività significative hanno mostrato notevoli cambiamenti nel campo del crimine informatico e dei mercati di Darknet (DNMS) dopo che la Russia ha marciato in Ucraina.
operatore ransomware rinominato per evitare sanzioni
Dopo l'invasione russa in Ucraina, diverse autorità delle forze dell'ordine occidentali hanno imposto sanzioni più severe contro le piattaforme ransomware russe.
Simile, sanzioni I progetti di ransomware imposti dall'Ufficio US Office of Foreign Assets Control (OFAC) della famosa piattaforma Darknet Hydra ha richiesto il loro pedaggio quando ricevono compense Le autorità di applicazione della legge.
Al fine di rafforzare il loro anonimato attraverso cambiamenti nel comportamento in catena, due grandi sindacati ransomware, attirando bit e Conti hanno strutturato le loro attività.
Attraverso l'analisi su catena di TRM, rapporti open source e informazioni proprietarie, la società di intelligence ha scoperto che Conti ha fermato la sua società originale e si è ristrutturata in tre gruppi più piccoli chiamati Black Basta, Blackbyte e Karakut. Prima della diversificazione, Karakut era un progetto secondario dell'operatore Conti.
Lockbit, d'altra parte, ha ribattezzato le sue attività dall'invasione dell'Ucraina lo scorso febbraio. Quattro mesi dopo, il Syndika Lockbit 3.0 è iniziato, il che lo prevede come apolitico e focalizzato sugli utili monetari.
"L'affermazione di Lockbit secondo cui non intendeva attaccare intenzionalmente i paesi occidentali avrebbe potuto essere motivata dalla possibilità di sanzioni occidentali contro le società russe. Inoltre, attrarre Bit ha affermato di aver vietato attacchi alle società in relazione alle infrastrutture critiche, probabilmente per ridurre al minimo il rischio di minimizzare le autorità della legge e le sancezioni possibili", ha detto TRM.
le sanzioni occidentali hanno avuto poca influenza su DNMS
Inoltre, l'analisi di TRM ha anche mostrato crescita significativa Quando si utilizzano mercati Darknet di lingua russa. A causa delle sanzioni contro i DNM, i criminali sono fuggiti su piattaforme con un riferimento russo per sfuggire alle forze dell'ordine occidentali.
Nel complesso, i mercati di Darknet di lingua russa hanno registrato diverse fasi di crescita tra aprile-juli e ottobre-dicembre 2022. Avevano ottenuto vendite di oltre $ 130 milioni entro la fine dell'anno.
.