La società di intelligence blockchain TRM Labs ha rivelato che alcuni dei principali sindacati di ransomware collegati alla Russia hanno rinominato le loro attività nel 2022 per evitare sanzioni dai paesi occidentali.
Secondo un nuovi rapporto pubblicato di recente, il rebranding e altre attività significative hanno mostrato notevoli cambiamenti nello spazio del crimine informatico e nei mercati darknet (DNM) dopo che la Russia ha invaso l'Ucraina.
Operatori di ransomware rinominati per eludere le sanzioni
Sulla scia dell'invasione russa dell'Ucraina, diverse forze dell'ordine occidentali hanno imposto sanzioni più severe alle piattaforme ransomware russe.
Analogamente, sanzioni imposto dall'Office of Foreign Assets Control (OFAC) degli Stati Uniti sulla popolare piattaforma darknet Hydra ha messo a dura prova i progetti di ransomware mentre lottavano per guadagno dominanza del mercato evitando le forze dell'ordine.
Per rafforzare il loro anonimato attraverso alterazioni del comportamento on-chain, due importanti sindacati di ransomware, LockBit e Conti, hanno ristrutturato le loro attività.
Attraverso l'analisi on-chain, i rapporti open source e le informazioni proprietarie di TRM, la società di intelligence ha scoperto che Conti ha cessato la sua attività originaria e si è ristrutturata in tre gruppi più piccoli chiamati Black Basta, BlackByte e Karakut. Prima della diversificazione, Karakut era un progetto collaterale gestito dagli operatori Conti.
LockBit, d'altra parte, ha rinominato le sue operazioni dall'invasione dell'Ucraina lo scorso febbraio. Quattro mesi dopo, il sindacato ha lanciato LockBit 3.0, che ha proiettato come apolitico e focalizzato sul guadagno monetario.
“L'affermazione di LockBit secondo cui non aveva intenzione di attaccare intenzionalmente i paesi occidentali potrebbe essere stata motivata dalla possibilità di sanzioni occidentali contro entità russe. Inoltre, LockBit ha dichiarato di aver proibito gli attacchi contro entità legate a infrastrutture critiche, probabilmente per ridurre al minimo il rischio di attenzione da parte delle forze dell'ordine e potenziali sanzioni", ha affermato TRM.
Le sanzioni occidentali hanno avuto scarso impatto sui DNM
Inoltre, anche l'analisi di TRM ha rilevato crescita significativa nell'uso dei mercati darknet di lingua russa. A causa delle sanzioni imposte ai DNM, i criminali sono fuggiti verso piattaforme legate alla Russia per eludere le forze dell'ordine occidentali.
Collettivamente, i mercati darknet di lingua russa hanno registrato diversi periodi di crescita sostenuta tra aprile-luglio e ottobre-dicembre 2022. Entro la fine dell'anno, avevano accumulato oltre 130 milioni di dollari di vendite.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/