Byt namn till ryska ransomware -projekt för att undvika västerländska sanktioner: rapport
Byt namn till ryska ransomware -projekt för att undvika västerländska sanktioner: rapport
Blockchain Secret Service Company TRM Labs meddelade att några stora ransomware -syndikater förknippade med Ryssland döpte om sin verksamhet 2022 för att undvika sanktioner från västländerna.
Enligt en Ny rapport Den nyligen publicerade omklassificeringen och andra betydande aktiviteter visade anmärkningsvärda förändringar inom området cyberbrott och Darknet -marknaderna (DNM) efter att Ryssland marscherade in i Ukraina.
ransomware -operatör bytt namn för att undvika sanktioner
Efter den ryska invasionen i Ukraina införde flera västerländska brottsbekämpande myndigheter strängare sanktioner mot ryska ransomware -plattformar.
Liknande, Sanktioner Ransomware -projekten som infördes av US Office of Foreign Assets Control (OFAC) i den populära Darknet -plattformen Hydra krävde sin avgift när de får offset Lagstiftningsmyndigheter.
För att stärka deras anonymitet genom förändringar i beteende på kedjan har två stora ransomware-syndikater, att locka bitar och Conti strukturerat deras aktiviteter.
Genom analysen på kedjan av TRM, open source-rapporter och proprietär information upptäckte underrättelseföretaget att Conti stoppade sitt ursprungliga företag och omstrukturerade sig i tre mindre grupper som heter Black Basta, Blackbyte och Karakut. Innan diversifieringen var Karakut ett sidoprojekt av Conti -operatören.
Lockbit, å andra sidan, döpte om sina aktiviteter sedan Ukrainas invasion i februari förra året. Fyra månader senare startade Syndika Lockbit 3.0, vilket förutspår det som apolitiskt och fokuserat på monetära vinster.
"Påståendet om Lockbit att det inte var avsett att avsiktligt attackera västländerna kunde ha varit motiverade av möjligheten till västerländska sanktioner mot ryska företag. Dessutom lockade Bit att det hade förbjudna attacker på företag i samband med kritisk infrastruktur, förmodligen för att minimera risken för uppmärksamheten i lagstiftningen verkställande myndigheter och möjliga sanktioner," sade trm.
Västra sanktioner hade liten inflytande på dnms
Dessutom visade analysen av TRM också betydande tillväxt vid användning av rysktalande darknet-marknader. På grund av sanktioner mot DNM: er flydde brottslingar på plattformar med en rysk hänvisning för att undkomma västerländsk brottsbekämpning.
Sammantaget registrerade de rysktalande Darknet-marknaderna flera faser av tillväxt mellan april-Juli och oktober-december 2022. De hade uppnått en försäljning på över 130 miljoner dollar i slutet av året.
.
Kommentare (0)