Блокчейн-аналитическая компания TRM Labs сообщила, что некоторые крупные синдикаты программ-вымогателей, связанные с Россией, переименовали свою деятельность в 2022 году, чтобы избежать санкций со стороны западных стран.
В соответствии с new отчету опубликованные недавно, ребрендинг и другие важные мероприятия продемонстрировали заметные изменения в сфере киберпреступности и рынках даркнета (DNM) после вторжения России в Украину.
Операторы программ-вымогателей переименовали, чтобы избежать санкций
После вторжения России в Украину несколько западных правоохранительных органов ввели более жесткие санкции в отношении российских платформ вымогателей.
Кроме того, санкции наложенный Управлением по контролю за иностранными активами США (OFAC) на популярную даркнет-платформу Hydra сказался на проектах по вымогательству, поскольку они изо всех сил пытались усиление доминирование на рынке при этом избегая правоохранительных органов.
Чтобы усилить свою анонимность за счет изменения поведения в сети, два крупных синдиката программ-вымогателей, LockBit и Conti, реструктурировали свою деятельность.
С помощью сетевого анализа TRM, отчетов из открытых источников и частной информации разведывательная фирма обнаружила, что Conti прекратила свою первоначальную деятельность и реорганизовалась в три более мелкие группы под названием Black Basta, BlackByte и Karakut. До диверсификации «Каракут» был побочным проектом операторов Conti.
LockBit, с другой стороны, провел ребрендинг своей деятельности после вторжения Украины в феврале прошлого года. Четыре месяца спустя синдикат запустил LockBit 3.0, который, по его мнению, был аполитичным и ориентированным на получение денежной выгоды.
«Утверждение LockBit о том, что у него не было намерения преднамеренно атаковать западные страны, могло быть мотивировано возможностью западных санкций против российских организаций. Более того, LockBit заявила, что запретила атаки на объекты, связанные с критической инфраструктурой, вероятно, чтобы свести к минимуму риск внимания правоохранительных органов и возможных санкций», — говорится в сообщении TRM.
Западные санкции мало повлияли на DNM
Кроме того, анализ TRM также обнаружил значительный рост в использовании русскоязычных рынков даркнета. Из-за санкций, наложенных на DNM, преступники бежали на платформы, связанные с Россией, чтобы избежать правоохранительных органов Запада.
В совокупности русскоязычные рынки даркнета зафиксировали несколько периодов устойчивого роста в период с апреля по июль и с октября по декабрь 2022 года. К концу года объем продаж составил более 130 миллионов долларов.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/