블록체인 정보 회사인 TRM Labs는 러시아와 연결된 일부 주요 랜섬웨어 신디케이트가 서방 국가의 제재를 피하기 위해 2022년 활동을 리브랜딩했다고 밝혔습니다.
A에 따라 신고 최근 발표된 리브랜딩 및 기타 중요한 활동은 러시아가 우크라이나를 침공한 후 사이버 범죄 공간과 다크넷 시장(DNM)에 눈에 띄는 변화를 보여주었습니다.
랜섬웨어 운영자, 제재 회피를 위해 리브랜딩
러시아의 우크라이나 침공 이후 여러 서방 법 집행 기관이 러시아 랜섬웨어 플랫폼에 더 강력한 제재를 가했습니다.
마찬가지로, 제재 미국 해외자산통제국(OFAC)이 인기 있는 다크넷 플랫폼인 Hydra에 부과한 랜섬웨어 프로젝트에 피해를 입혔습니다. 이득 시장 지배력 법 집행 기관을 피하면서.
두 개의 주요 랜섬웨어 신디케이트인 LockBit과 Conti는 온체인 동작을 변경하여 익명성을 강화하기 위해 활동을 재구성했습니다.
TRM의 온체인 분석, 오픈 소스 보고 및 독점 정보를 통해 정보 회사는 Conti가 원래 작업을 중단하고 Black Basta, BlackByte 및 Karakut이라는 세 개의 작은 그룹으로 재구성되었음을 발견했습니다. 다각화 이전에 Karakut은 Conti 운영자가 운영하는 사이드 프로젝트였습니다.
반면 LockBit은 지난 3.0월 우크라이나 침공 이후 운영 브랜드를 변경했습니다. XNUMX개월 후 이 신디케이트는 LockBit XNUMX을 출시했는데, 이는 비정치적이며 금전적 이득에 초점을 맞추었습니다.
“고의적으로 서방 국가를 공격할 의도가 없다는 LockBit의 주장은 러시아 기업에 대한 서방의 제재 가능성에 동기가 부여되었을 수 있습니다. 또한 LockBit은 아마도 법 집행 기관의 관심과 잠재적인 제재의 위험을 최소화하기 위해 중요 인프라와 관련된 기업에 대한 공격을 금지했다고 밝혔습니다.”라고 TRM은 말했습니다.
서부 제재는 DNM에 거의 영향을 미치지 않았습니다.
또한 TRM의 분석에서도 중요한 성장 러시아어를 사용하는 다크넷 시장의 사용. DNM에 부과된 제재로 인해 범죄자들은 서방 법 집행을 피하기 위해 러시아 관련 플랫폼으로 도피했습니다.
전체적으로 러시아어를 사용하는 다크넷 시장은 2022년 130월~XNUMX월과 XNUMX월~XNUMX월 사이에 여러 기간 동안 지속적인 성장을 기록했습니다. 연말까지 그들은 XNUMX억 XNUMX천만 달러 이상의 매출을 올렸습니다.
출처: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/