La société de renseignement Blockchain TRM Labs a révélé que certains grands syndicats de ransomwares liés à la Russie ont renommé leurs activités en 2022 pour éviter les sanctions des pays occidentaux.
D’après une neufs rapport publié récemment, le changement de marque et d'autres activités importantes ont montré des changements notables dans l'espace de la cybercriminalité et les marchés du darknet (DNM) après l'invasion de l'Ukraine par la Russie.
Les opérateurs de ransomware changent de nom pour échapper aux sanctions
À la suite de l'invasion de l'Ukraine par la Russie, plusieurs forces de l'ordre occidentales ont imposé des sanctions plus sévères aux plateformes de rançongiciels russes.
De même, le les sanctions imposée par l'Office of Foreign Assets Control (OFAC) des États-Unis sur la plate-forme darknet populaire Hydra a fait des ravages sur les projets de ransomware alors qu'ils luttaient pour Gain domination du marché tout en évitant les forces de l'ordre.
Pour renforcer leur anonymat en modifiant le comportement en chaîne, deux grands syndicats de ransomwares, LockBit et Conti, ont restructuré leurs activités.
Grâce à l'analyse en chaîne de TRM, aux rapports open source et aux informations exclusives, la société de renseignement a découvert que Conti avait cessé son activité d'origine et s'était restructuré en trois groupes plus petits nommés Black Basta, BlackByte et Karakut. Avant la diversification, Karakut était un projet parallèle géré par les opérateurs de Conti.
LockBit, d'autre part, a renommé ses opérations depuis l'invasion de l'Ukraine en février dernier. Quatre mois plus tard, le syndicat a lancé LockBit 3.0, qu'il a projeté comme apolitique et axé sur le gain monétaire.
"L'affirmation de LockBit selon laquelle il n'avait aucune intention d'attaquer délibérément des pays occidentaux peut avoir été motivée par la possibilité de sanctions occidentales contre des entités russes. De plus, LockBit a déclaré qu'il avait interdit les attaques contre des entités liées à des infrastructures critiques, probablement pour minimiser le risque d'attention des forces de l'ordre et de sanctions potentielles », a déclaré TRM.
Les sanctions occidentales ont eu peu d'impact sur les DNM
En outre, l'analyse de TRM a également révélé croissance significative dans l'utilisation des marchés darknet russophones. En raison des sanctions imposées aux DNM, les criminels ont fui vers des plateformes liées à la Russie pour échapper aux forces de l'ordre occidentales.
Collectivement, les marchés du darknet russophones ont enregistré plusieurs périodes de croissance soutenue entre avril-juillet et octobre-décembre 2022. À la fin de l'année, ils avaient accumulé plus de 130 millions de dollars de ventes.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/