Blockchain istihbarat şirketi TRM Labs, Rusya bağlantılı bazı büyük fidye yazılımı sendikalarının Batılı ülkelerden gelen yaptırımlardan kaçınmak için 2022'de faaliyetlerini yeniden markalaştırdığını ortaya çıkardı.
Bir göre yeni rapor Yakın zamanda yayınlanan yeniden markalaşma ve diğer önemli faaliyetler, Rusya'nın Ukrayna'yı işgal etmesinden sonra siber suç alanı ve karanlık ağ pazarlarında (DNM'ler) kayda değer değişiklikler gösterdi.
Fidye Yazılımı Operatörleri Yaptırımlardan Kurtulmak İçin Yeniden Markalandı
Rusya'nın Ukrayna'yı işgalinin ardından, birkaç Batılı kolluk kuvveti, Rus fidye yazılımı platformlarına daha sıkı yaptırımlar uyguladı.
Benzer şekilde, yaptırımlar ABD Yabancı Varlıkları Kontrol Ofisi (OFAC) tarafından popüler darknet platformu Hydra'ya dayatılan Hydra, fidye yazılım projelerini, fidye yazılımı projelerine zarar verdi. kazanç piyasa hakimiyeti kolluk kuvvetlerinden kaçınırken.
İki büyük fidye yazılımı sendikası, LockBit ve Conti, zincir üstü davranışlardaki değişiklikler yoluyla anonimliklerini güçlendirmek için faaliyetlerini yeniden yapılandırdı.
İstihbarat firması, TRM'nin zincirleme analizi, açık kaynak raporlaması ve özel bilgileri aracılığıyla Conti'nin orijinal operasyonunu durdurduğunu ve Black Basta, BlackByte ve Karakut adlı üç küçük grup halinde yeniden yapılandırıldığını keşfetti. Çeşitlendirmeden önce Karakut, Conti operatörleri tarafından yürütülen bir yan projeydi.
LockBit ise geçen Şubat ayında Ukrayna'nın işgalinden bu yana operasyonlarını yeniden markalaştırdı. Dört ay sonra sendika, apolitik olarak öngördüğü ve parasal kazanca odaklandığı LockBit 3.0'ı piyasaya sürdü.
“LockBit'in Batı ülkelerine kasıtlı olarak saldırma niyetinin olmadığı iddiası, Rus kuruluşlarına karşı Batı yaptırımları olasılığından kaynaklanmış olabilir. Ayrıca LockBit, muhtemelen kolluk kuvvetlerinin dikkatini çekme riskini ve olası yaptırımları en aza indirmek için kritik altyapıyla ilgili kuruluşlara yönelik saldırıları yasakladığını belirtti” dedi.
Batı Yaptırımlarının DNM'ler Üzerinde Çok Az Etkisi Oldu
Ayrıca, TRM'nin analizi ayrıca önemli büyüme Rusça konuşan darknet pazarlarının kullanımında. DNM'lere uygulanan yaptırımlar nedeniyle suçlular, Batı yasa uygulamalarından kaçmak için Rusya ile ilgili platformlara kaçtı.
Toplu olarak, Rusça konuşulan darknet pazarları, Nisan-Temmuz ve Ekim-Aralık 2022 arasında birkaç dönem sürekli büyüme kaydetti. Yıl sonunda 130 milyon doların üzerinde satış topladılar.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
Kaynak: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/