Blockchain тагнуулын компани TRM Labs Оростой холбоотой зарим томоохон ransomware синдикатууд барууны орнуудын хориг арга хэмжээнээс зайлсхийхийн тулд 2022 онд үйл ажиллагаагаа өөрчилсөн болохыг илрүүлжээ.
нь дагуу шинэ тайлан Саяхан нийтлэгдсэн, ребрендинг болон бусад чухал үйл ажиллагаанууд нь Орос Украин руу довтолсоны дараа кибер гэмт хэргийн орон зай, харанхуй сүлжээний зах зээлд (DNMs) мэдэгдэхүйц өөрчлөлтийг харуулсан.
Ransomware операторууд хориг арга хэмжээ авахаас зайлсхийхийн тулд брэндээ өөрчилсөн
Орос Украинд түрэмгийлсний дараа барууны хэд хэдэн хууль сахиулах байгууллага Оросын ransomware платформуудад хатуу хориг арга хэмжээ авчээ.
Үүний нэгэн адил, шийтгэл АНУ-ын Гадаад хөрөнгийн хяналтын алба (OFAC)-аас алдартай darknet платформ Hydra-д ногдуулсан нь ransomware төслүүдэд ихээхэн хохирол амссан. олз зах зээлийн давамгайлал хууль сахиулах байгууллагаас зайлсхийж байхдаа.
Гинжин дээрх зан үйлийг өөрчлөх замаар нэрээ нууцлахын тулд LockBit болон Conti гэсэн хоёр томоохон ransomware синдикатууд үйл ажиллагаагаа шинэчилсэн.
TRM-ийн гинжин хэлхээний шинжилгээ, нээлттэй эх сурвалжийн тайлан, өмчийн мэдээллээр дамжуулан Конти анхны үйл ажиллагаагаа зогсоож, Black Basta, BlackByte, Karakut хэмээх гурван жижиг бүлэгт хуваагдсаныг тагнуулын фирм олж мэдэв. Төрөлжүүлэхээс өмнө Каракут нь Конти операторуудын хэрэгжүүлдэг хажуугийн төсөл байсан.
Харин LockBit өнгөрсөн хоёрдугаар сард Украйн түрэмгийлснээс хойш үйл ажиллагаагаа өөрчилсөн. Дөрвөн сарын дараа синдикат нь LockBit 3.0-ийг эхлүүлсэн бөгөөд үүнийгээ улс төрөөс ангид гэж үзэж, мөнгөний ашиг олоход чиглэв.
“LockBit-ийн зүгээс барууны орнууд руу зориудаар халдах зорилгогүй гэж мэдэгдсэн нь Оросын байгууллагуудын эсрэг барууны хориг арга хэмжээ авах магадлалаас үүдэлтэй байж магадгүй юм. Түүгээр ч зогсохгүй LockBit нь хууль сахиулах байгууллагын анхааралд өртөх эрсдэл болон болзошгүй хориг арга хэмжээг багасгахын тулд чухал дэд бүтэцтэй холбоотой байгууллагуудын эсрэг халдлагыг хориглосон гэж мэдэгдсэн" гэж TRM хэлэв.
Барууны хориг арга хэмжээ нь DNM-д бага нөлөө үзүүлсэн
Цаашилбал, TRM-ийн шинжилгээ мөн олдсон мэдэгдэхүйц өсөлт орос хэлээр ярьдаг darknet зах зээлийн хэрэглээнд. DNM-д тавьсан хориг арга хэмжээний улмаас гэмт хэрэгтнүүд барууны хууль сахиулах байгууллагаас зугтахын тулд Оростой холбоотой платформ руу зугтсан.
Орос хэлээр ярьдаг darknet зах зээлүүд 2022 оны 130-XNUMX-р сараас XNUMX-XNUMX-р сарын хооронд хэд хэдэн тогтвортой өсөлтийг тэмдэглэсэн байна. Оны эцэс гэхэд тэд XNUMX сая гаруй долларын борлуулалт хийсэн байна.
Binance Үнэгүй 100 доллар (онцгой): Энэ холбоосыг ашиглана уу бүртгүүлж, эхний сард Binance Futures дээр 100 доллар үнэгүй, 10% хөнгөлөлт авах (нэр томьёо).
PrimeXBT Тусгай санал: Энэ холбоосыг ашиглана уу бүртгүүлээд POTATO50 кодыг оруулаад 7,000 доллар хүртэл хадгаламжаа аваарай.
Эх сурвалж: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/