Blockchain чалгындоо компаниясы TRM Labs Россия менен байланышкан кээ бир ири ransomware синдикаттары Батыш өлкөлөрүнүн санкцияларынан качуу үчүн 2022-жылы өз ишмердүүлүгүн ребрендинг кылганын аныктады.
Ал боюнча жаңы билдирүү Жакында жарыяланган ребрендинг жана башка маанилүү иш-чаралар Россия Украинаны басып алгандан кийин киберкылмыштуулук мейкиндигинде жана darknet рыногунда (DNM) көрүнүктүү өзгөрүүлөрдү көрсөттү.
Санкциялардан качуу үчүн Ransomware операторлору ребрендацияланган
Орусиянын Украинага басып киришинен кийин Батыштын бир нече укук коргоо органдары орусиялык ransomware платформаларына катаал санкцияларды киргизген.
Ошо сыяктуу эле, чаралар АКШнын Чет элдик активдерди көзөмөлдөө боюнча кеңсеси (OFAC) таанымал Darknet платформа Hydraга таңуулаган ransomware долбоорлору алар үчүн күрөшүп жаткан кезде зыян тартты. бекемдөө базар үстөмдүгү укук коргоо органдарынан качканда.
Чынжырдагы жүрүм-турумду өзгөртүү аркылуу анонимдүүлүгүн бекемдөө үчүн, эки негизги ransomware синдикаттары, LockBit жана Conti, алардын ишмердүүлүгүн кайра түзүштү.
TRM чынжырчасындагы талдоо, ачык булактагы отчеттуулук жана жеке маалымат аркылуу чалгындоо фирмасы Конти өзүнүн баштапкы ишин токтотуп, Black Basta, BlackByte жана Karakut деп аталган үч кичинекей топко кайра түзүлгөнүн аныктады. Диверсификацияга чейин Каракут Конти операторлору тарабынан башкарылган кошумча долбоор болгон.
Ал эми LockBit өткөн жылдын февраль айында Украина басып алгандан берки операцияларын ребрендинг кылды. Төрт ай өткөндөн кийин, синдикат LockBit 3.0 ишке киргизди, ал саясий эмес деп болжолдоп, акчалай пайдага багытталган.
“LockBitтин Батыш өлкөлөрүнө атайылап кол салуу ниети жок деген ырастоосу Батыштын орус субъекттерине каршы санкцияларын киргизүү мүмкүнчүлүгүнө байланыштуу болушу мүмкүн. Мындан тышкары, LockBit, балким, укук коргоо органдарынын көңүл буруу коркунучун жана мүмкүн болуучу санкцияларды азайтуу үчүн, маанилүү инфраструктурага байланышкан объекттерге кол салууга тыюу салганын билдирди ", - деди TRM.
Батыштын санкциялары DNMлерге анча деле таасир эткен эмес
Андан тышкары, TRM анализи да табылган олуттуу өсүшү орус тилдүү darknet базарларды колдонууда. DNMлерге киргизилген санкциялардан улам кылмышкерлер Батыштын укук коргоо органдарынан качуу үчүн Орусияга тиешелүү платформаларга качып кетишкен.
Жалпысынан орус тилдүү darknet базарлары 2022-жылдын апрель-июль жана октябрь-декабрына чейин туруктуу өсүштүн бир нече мезгилин катташкан. Жылдын аягына чейин алар 130 миллион доллардан ашык сатууну чогулткан.
Binance Акысыз $100 (Эксклюзив): бул шилтемени колдонуу Каттоо жана биринчи айда Binance Futures боюнча $100 бекер жана 10% арзандатуу жыйымдарын алуу (шарттары).
PrimeXBT атайын сунушу: бул шилтемени колдонуу каттоодон өтүңүз жана депозиттериңиз боюнча 50 долларга чейин алуу үчүн POTATO7,000 кодун киргизиңиз.
Булак: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/