Syarikat risikan Blockchain TRM Labs mendedahkan bahawa beberapa sindiket perisian tebusan berkaitan Rusia utama menjenamakan semula aktiviti mereka pada 2022 untuk mengelakkan sekatan dari negara Barat.
Menurut baru melaporkan diterbitkan baru-baru ini, penjenamaan semula dan aktiviti penting lain menunjukkan perubahan ketara dalam ruang jenayah siber dan pasaran darknet (DNM) selepas Rusia menyerang Ukraine.
Operator Ransomware Dijenamakan Semula untuk Mengelak Sekatan
Susulan pencerobohan Rusia ke atas Ukraine, beberapa agensi penguatkuasa undang-undang Barat mengenakan sekatan yang lebih ketat ke atas platform perisian tebusan Rusia.
Begitu juga, sekatan yang dikenakan oleh Pejabat Kawalan Aset Asing (OFAC) AS pada platform darknet popular Hydra telah menjejaskan projek perisian tebusan kerana mereka bergelut untuk mendapat penguasaan pasaran sambil mengelakkan agensi penguatkuasaan undang-undang.
Untuk mengukuhkan kerahasiaan mereka melalui perubahan dalam tingkah laku dalam rantaian, dua sindiket perisian tebusan utama, LockBit dan Conti, menyusun semula aktiviti mereka.
Melalui analisis dalam rantaian TRM, pelaporan sumber terbuka dan maklumat proprietari, firma risikan mendapati Conti menghentikan operasi asalnya dan menyusun semula kepada tiga kumpulan yang lebih kecil bernama Black Basta, BlackByte dan Karakut. Sebelum kepelbagaian, Karakut adalah projek sampingan yang dikendalikan oleh pengendali Conti.
LockBit, sebaliknya, menjenamakan semula operasinya sejak pencerobohan Ukraine Februari lalu. Empat bulan kemudian, sindiket itu melancarkan LockBit 3.0, yang diunjurkan sebagai tidak berpolitik dan memberi tumpuan kepada keuntungan kewangan.
“Dakwaan LockBit bahawa ia tidak berniat untuk menyerang negara Barat secara sengaja mungkin didorong oleh kemungkinan sekatan Barat terhadap entiti Rusia. Lebih-lebih lagi, LockBit menyatakan bahawa ia telah melarang serangan terhadap entiti yang berkaitan dengan infrastruktur kritikal, mungkin untuk meminimumkan risiko perhatian penguatkuasaan undang-undang dan potensi sekatan, "kata TRM.
Sekatan Barat mempunyai Sedikit Kesan terhadap DNM
Tambahan pula, analisis TRM juga mendapati pertumbuhan yang ketara dalam penggunaan pasaran darknet berbahasa Rusia. Disebabkan sekatan yang dikenakan ke atas DNM, penjenayah melarikan diri ke platform berkaitan Rusia untuk mengelak penguatkuasaan undang-undang Barat.
Secara kolektif, pasaran darknet berbahasa Rusia merekodkan beberapa tempoh pertumbuhan yang mampan antara April-Julai dan Oktober-Disember 2022. Menjelang akhir tahun, mereka telah mengumpul lebih $130 juta dalam jualan.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/