TRM Labs blockchain adimen konpainiak agerian utzi zuen Errusiari lotutako ransomware-sindikatu handi batzuek beren jarduerak aldatu zituztela 2022an Mendebaldeko herrialdeen zigorrak ekiditeko.
Baten arabera berria bidali gertakar Duela gutxi argitaratutako, birbranding-ek eta beste jarduera esanguratsu batzuek aldaketa nabarmenak erakutsi zituzten ziberkrimenaren espazioan eta darknet merkatuetan (DNMs) Errusiak Ukraina inbaditu ostean.
Ransomware-ko operadoreek marka aldatu zuten zigorrak saihesteko
Errusiak Ukrainaren inbasioaren harira, Mendebaldeko legea betearazteko hainbat agentziek zigor gogorragoak ezarri zizkieten Errusiako ransomware plataformei.
Era berean, zigorrak AEBetako Atzerriko Aktiboen Kontrolerako Bulegoak (OFAC) Hydra darknet plataforma ezagunari inposatutako ransomware proiektuei kalte egin zien irabazteko merkatuaren nagusitasuna legea betearazteko agentziak saihestuz.
Beren anonimotasuna indartzeko kateko portaeraren aldaketen bidez, bi ransomware sindikatu nagusiek, LockBit eta Conti, beren jarduerak berregituratu zituzten.
TRM-ren kate-analisiaren, kode irekiko txostenen eta jabedun informazioaren bidez, adimen-enpresak aurkitu zuen Conti-k bere jatorrizko funtzionamenduari utzi eta Black Basta, BlackByte eta Karakut izeneko hiru talde txikiagotan berregituratu zuela. Dibertsifikazioaren aurretik, Karakut Conti operadoreek zuzendutako alboko proiektua zen.
LockBit-ek, berriz, joan den otsailean Ukrainaren inbasioa izan zenetik bere eragiketak aldatu zituen. Lau hilabete geroago, sindikatuak LockBit 3.0 abiarazi zuen, apolitiko gisa proiektatu zuena eta diru irabazietan zentratu zena.
"LockBit-ek Mendebaldeko herrialdeei nahita erasotzeko asmorik ez zuela esatea Errusiar entitateen aurkako Mendebaldeko zigorrak izateko aukerak bultzatu zuen. Gainera, LockBit-ek adierazi zuen azpiegitura kritikoekin lotutako entitateen aurkako erasoak debekatu zituela, ziurrenik legea betearazteko arreta eta balizko zigorrak izateko arriskua minimizatzeko ", esan zuen TRM-k.
Mendebaldeko zigorrek eragin txikia izan zuten DNM-etan
Gainera, TRMren analisiak ere aurkitu ditu hazkunde nabarmena errusieraz hitz egiten duten darknet merkatuen erabileran. DNMei ezarritako zigorrak zirela eta, gaizkileek errusiarrekin lotutako plataformetara ihes egin zuten Mendebaldeko legea betearazteko.
Kolektiboki, errusieraz hitz egiten duten darknet-eko merkatuek 2022ko apirila-uztaila eta urria-abendua bitartean hazkunde iraunkorreko hainbat aldi erregistratu zituzten. Urte amaierarako, 130 milioi dolar baino gehiagoko salmentak bildu zituzten.
Binance Doako $ 100 (esklusiboa): Erabili esteka hau erregistratu eta 100 $ doan eta % 10eko deskontua jasotzeko Binance Futures-en lehen hilabetean (termino).
PrimeXBT eskaintza berezia: Erabili esteka hau erregistratzeko eta POTATO50 kodea sartu zure gordailuak 7,000 $ gehienez jasotzeko.
Iturria: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/