Российские проекты вымогателей переименованы, чтобы избежать западных санкций: отчет

Компания Blockchain Intelligence Company TRM Labs сообщила, что некоторые крупные российские вымогатели синдикаты переигрывают свою деятельность в 2022 году, чтобы избежать санкций из западных стран.

Согласно новому отчету, опубликованному недавно, ребрендинг и другие важные действия показали заметные изменения в области киберпреступности и Darknet Markets (DNMS) после того, как Россия вторглась в Украину.

Операторы вымогателей переименованы в уклонение от санкций

После вторжения в Россию в Украину несколько западных правоохранительных органов наложили более жесткие санкции на российские платформы вымогателей.

Аналогичным образом, санкции, введенные Управлением по контролю за иностранными активами США (OFAC) на популярной платформе Darknet Hydra, повлияли на проекты вымогателей, поскольку они изо всех сил пытались получить доминирование на рынке, избегая при этом правоохранительных органов.

Чтобы укрепить их анонимность за счет изменений в поведении в цепочке, два основных синдиката вымогателей, Lockbit и Conti, реструктурировали свою деятельность.

Благодаря анализу TRM, отчетности с открытым исходным кодом и собственной информацией, разведывательная фирма обнаружила, что Conti прекратила свою первоначальную операцию и реструктурировал в три меньшие группы под названием Black Basta, Blackbyte и Karakut. Перед диверсификацией Каракут был побочным проектом, управляемым операторами Conti.

Lockbit, с другой стороны, переименовал свою деятельность после вторжения Украины в феврале прошлого года. Четыре месяца спустя, Syndicate запустил Lockbit 3.0, который он прогнозировал как аполитичный и сосредоточен на денежном усилении.

«Заявление Lockbit о том, что он не намерен намеренно нападать на западные страны, возможно, мотивирована возможностью западных санкций против российских сущностей. Более того внимания правоохранительных органов и потенциальных санкций », сказал TRM.

Западные санкции оказали небольшое влияние на DNMS

Кроме того, анализ TRM также обнаружил значительный рост использования русскоязычных рынков Darknet. Из-за санкций, наложенных на DNM, преступники бежали на российские платформы, чтобы избежать западных правоохранительных органов.

В совокупности российские рынки Darknet зафиксировали несколько периодов устойчивого роста в период с апреля по июль по октябрь-декабрь 2022 года. К концу года они собрали более 130 миллионов долларов.