Plokiahela luureettevõte TRM Labs paljastas, et mõned suuremad Venemaaga seotud lunavarasündikaadid muutsid oma tegevust 2022. aastal, et vältida lääneriikide sanktsioone.
Vastavalt uus aru Hiljuti avaldati, et kaubamärgi muutmine ja muud olulised tegevused näitasid pärast Venemaa tungimist Ukrainasse märkimisväärseid muutusi küberkuritegevuse ruumi- ja pimevõrgu turgudel (DNM).
Ransomware operaatorid muutsid sanktsioonidest kõrvalehoidmiseks kaubamärki
Seoses Venemaa sissetungiga Ukrainasse kehtestasid mitmed lääne õiguskaitseorganid Venemaa lunavaraplatvormidele karmimad sanktsioonid.
Samuti sanktsioonid USA välisvarade kontrolli büroo (OFAC) poolt populaarsele darkneti platvormile Hydra kehtestas lunavaraprojektid, kuna neil oli raskusi omandama turgu valitsev seisund vältides samal ajal õiguskaitseorganeid.
Oma anonüümsuse tugevdamiseks ketisisese käitumise muutmise kaudu korraldasid kaks suurt lunavara sündikaati, LockBit ja Conti, oma tegevuse ümber.
TRM-i ahelasisese analüüsi, avatud lähtekoodiga aruandluse ja omandiõigusega kaitstud teabe kaudu avastas luurefirma, et Conti lõpetas oma esialgse tegevuse ja struktureeriti ümber kolmeks väiksemaks rühmaks, mille nimi on Black Basta, BlackByte ja Karakut. Enne mitmekesistamist oli Karakut kõrvalprojekt, mida juhtisid Conti operaatorid.
Seevastu LockBit muutis oma tegevust pärast Ukraina sissetungi mullu veebruaris ümber. Neli kuud hiljem käivitas sündikaat LockBit 3.0, mida ta prognoosis apoliitiliseks ja keskendus rahalisele kasule.
„LockBiti väide, et tal ei olnud kavatsust sihilikult lääneriike rünnata, võis olla ajendatud Lääne sanktsioonide võimalusest Venemaa üksuste vastu. Veelgi enam, LockBit teatas, et keelas ründed kriitilise infrastruktuuriga seotud üksuste vastu, tõenäoliselt selleks, et minimeerida õiguskaitseorganite tähelepanu ja võimalike sanktsioonide ohtu, ”ütles TRM.
Lääne sanktsioonidel oli DNM-idele väike mõju
Lisaks leidis ka TRM-i analüüs oluline kasv venekeelsete darknet turgude kasutamisel. DNM-idele kehtestatud sanktsioonide tõttu põgenesid kurjategijad Venemaaga seotud platvormidele, et Lääne õiguskaitse eest hiilida.
Kokkuvõttes registreerisid venekeelsed pimevõrgu turud 2022. aasta aprillist juulist kuni oktoobrini-detsembrini mitu püsivat kasvuperioodi. Aasta lõpuks oli nende müük kogunud üle 130 miljoni dollari.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/