Một số nhóm ransomware lớn có quan hệ với Nga đã đổi thương hiệu cho các chiến dịch của họ vào năm 2022 để tránh các lệnh trừng phạt từ các nước phương Tây, công ty tình báo blockchain TRM Labs đã tiết lộ.
theo một báo cáo mới Một hoạt động đổi thương hiệu gần đây và các hoạt động quan trọng khác cho thấy không gian tội phạm mạng và thị trường darknet (DNM) đã thay đổi đáng kể như thế nào sau cuộc xâm lược Ukraine của Nga.
Kẻ điều hành ransomware đổi tên để trốn lệnh trừng phạt
Sau cuộc xâm lược Ukraine của Nga, một số cơ quan thực thi pháp luật phương Tây đã áp đặt các biện pháp trừng phạt cứng rắn hơn đối với các nền tảng ransomware của Nga.
Tương tự, biện pháp trừng phạt Áp lực lên nền tảng web tối phổ biến Hydra của Văn phòng kiểm soát tài sản nước ngoài (OFAC) của Hoa Kỳ đã gây thiệt hại cho các dự án ransomware khi chúng đấu tranh để chiếm lĩnh thị trường Trong khi trốn tránh các cơ quan thực thi pháp luật.
Trong nỗ lực thực thi tính ẩn danh bằng cách thay đổi hành vi trên chuỗi, hai nhóm ransomware chính là LockBit và Conti đã tổ chức lại các hoạt động của chúng.
Sử dụng phân tích trên chuỗi, báo cáo nguồn mở và thông tin độc quyền của TRM, công ty tình báo đã phát hiện ra rằng Conti đã ngừng hoạt động ban đầu và tổ chức lại thành ba nhóm nhỏ hơn có tên Black Basta, BlackByte và Karakut. Trước khi đa dạng hóa, Karakut là một dự án phụ do các nhà khai thác Conti điều hành.
Mặt khác, LockBit đã đổi thương hiệu hoạt động kể từ cuộc xâm lược Ukraine vào tháng 2 năm ngoái. Bốn tháng sau, nhóm đã tung ra LockBit 3.0, dự kiến sẽ phi chính trị và tập trung vào lợi ích tiền tệ.
“Tuyên bố của LockBit rằng họ không có ý định cố ý tấn công các nước phương Tây có thể được thúc đẩy bởi khả năng các lệnh trừng phạt của phương Tây đối với các thực thể của Nga. Ngoài ra, LockBit tuyên bố rằng họ đã cấm các cuộc tấn công vào các thực thể liên quan đến cơ sở hạ tầng quan trọng, điều này có thể nhằm giảm thiểu tối đa nguy cơ liên quan đến việc thực thi pháp luật và các biện pháp trừng phạt tiềm tàng,” TRM cho biết.
Các biện pháp trừng phạt của phương Tây ít ảnh hưởng đến DNM
Ngoài ra, phân tích của TRM cho thấy rằng Tăng trưởng đáng kể Được sử dụng trên các thị trường darknet nói tiếng Nga. Do các lệnh trừng phạt đối với DNM, bọn tội phạm đã chạy sang các nền tảng liên kết với Nga để trốn tránh cơ quan thực thi pháp luật phương Tây.
Nhìn chung, các thị trường darknet nói tiếng Nga đã trải qua một số giai đoạn tăng trưởng bền vững trong khoảng thời gian từ tháng 4 đến tháng 7 và tháng 10 đến tháng 12 năm 2022. Đến cuối năm, doanh thu của họ vượt quá 130 triệu đô la.
