A empresa de inteligência Blockchain TRM Labs revelou que alguns dos principais sindicatos de ransomware vinculados à Rússia renomearam suas atividades em 2022 para evitar sanções dos países ocidentais.
De acordo com uma novo Denunciar publicado recentemente, o rebranding e outras atividades significativas mostraram mudanças notáveis no espaço do cibercrime e nos mercados darknet (DNMs) depois que a Rússia invadiu a Ucrânia.
Operadores de ransomware renomeados para evitar sanções
Após a invasão russa da Ucrânia, várias agências policiais ocidentais impuseram sanções mais rígidas às plataformas russas de ransomware.
Do mesmo modo, sanções imposta pelo Escritório de Controle de Ativos Estrangeiros dos EUA (OFAC) na popular plataforma darknet Hydra prejudicou os projetos de ransomware enquanto eles lutavam para de ganho domínio do mercado enquanto evita as agências de aplicação da lei.
Para fortalecer seu anonimato por meio de alterações no comportamento on-chain, dois grandes sindicatos de ransomware, LockBit e Conti, reestruturaram suas atividades.
Por meio da análise on-chain da TRM, relatórios de código aberto e informações proprietárias, a empresa de inteligência descobriu que a Conti encerrou sua operação original e se reestruturou em três grupos menores chamados Black Basta, BlackByte e Karakut. Antes da diversificação, o Karakut era um projeto paralelo executado pelos operadores da Conti.
A LockBit, por outro lado, renomeou suas operações desde a invasão da Ucrânia em fevereiro passado. Quatro meses depois, o sindicato lançou o LockBit 3.0, que projetou como apolítico e focado em ganhos monetários.
“A alegação da LockBit de que não tinha intenção de atacar propositalmente os países ocidentais pode ter sido motivada pela possibilidade de sanções ocidentais contra entidades russas. Além disso, a LockBit declarou que havia proibido ataques contra entidades relacionadas à infraestrutura crítica, provavelmente para minimizar o risco de atenção das autoridades e possíveis sanções”, disse o TRM.
As sanções ocidentais tiveram pouco impacto nos DNMs
Além disso, a análise do TRM também descobriu crescimento significativo no uso de mercados darknet de língua russa. Devido às sanções impostas aos DNMs, os criminosos fugiram para plataformas relacionadas à Rússia para fugir da aplicação da lei ocidental.
Coletivamente, os mercados darknet de língua russa registraram vários períodos de crescimento sustentado entre abril-julho e outubro-dezembro de 2022. No final do ano, eles acumularam mais de $ 130 milhões em vendas.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/