Datgelodd cwmni cudd-wybodaeth Blockchain TRM Labs fod rhai o brif syndicetiau ransomware sy’n gysylltiedig â Rwsia wedi ailfrandio eu gweithgareddau yn 2022 i osgoi sancsiynau o wledydd y Gorllewin.
Yn ôl newydd adrodd a gyhoeddwyd yn ddiweddar, dangosodd yr ailfrandio a gweithgareddau arwyddocaol eraill newidiadau nodedig yn y gofod seiberdroseddu a marchnadoedd darknet (DNMs) ar ôl i Rwsia oresgyn yr Wcrain.
Gweithredwyr Ransomware wedi'u hailfrandio i Osgoi Sancsiynau
Yn sgil goresgyniad Rwsia o'r Wcráin, gosododd nifer o asiantaethau gorfodi'r gyfraith y Gorllewin sancsiynau llymach ar lwyfannau nwyddau pridwerth Rwsia.
Yn yr un modd, mae cosbau a osodwyd gan Swyddfa Rheoli Asedau Tramor yr Unol Daleithiau (OFAC) ar blatfform rhwydi tywyll poblogaidd Hydra, a gymerodd doll ar brosiectau nwyddau pridwerth wrth iddynt ymdrechu i wneud hynny. yn ennill goruchafiaeth y farchnad tra'n osgoi asiantaethau gorfodi'r gyfraith.
Er mwyn cryfhau eu hanhysbysrwydd trwy newidiadau mewn ymddygiad ar-gadwyn, ailstrwythurodd dau brif syndicet nwyddau ransom, LockBit a Conti, eu gweithgareddau.
Trwy ddadansoddiad ar-gadwyn TRM, adroddiadau ffynhonnell agored, a gwybodaeth berchnogol, darganfu'r cwmni cudd-wybodaeth fod Conti wedi rhoi'r gorau i'w weithrediad gwreiddiol ac wedi ailstrwythuro'n dri grŵp llai o'r enw Black Basta, BlackByte, a Karakut. Cyn yr arallgyfeirio, roedd Karakut yn brosiect ochr a redwyd gan weithredwyr Conti.
Ar y llaw arall, ailfrandiodd LockBit ei weithrediadau ers goresgyniad yr Wcrain fis Chwefror diwethaf. Bedwar mis yn ddiweddarach, lansiodd y syndicet LockBit 3.0, y rhagamcanodd ei fod yn anwleidyddol ac yn canolbwyntio ar enillion ariannol.
“Mae’n bosibl bod honiad LockBit nad oedd ganddo unrhyw fwriad i ymosod yn bwrpasol ar wledydd y Gorllewin wedi’i ysgogi gan y posibilrwydd o sancsiynau Gorllewinol yn erbyn endidau Rwsiaidd. Ar ben hynny, dywedodd LockBit ei fod wedi gwahardd ymosodiadau yn erbyn endidau yn ymwneud â seilwaith critigol, yn ôl pob tebyg i leihau'r risg o sylw gorfodi'r gyfraith a sancsiynau posibl, ”meddai TRM.
Ychydig o Effaith a gafodd Sancsiynau'r Gorllewin ar DNMs
Ymhellach, canfu dadansoddiad TRM hefyd twf sylweddol yn y defnydd o farchnadoedd darknet sy'n siarad Rwsieg. Oherwydd sancsiynau a roddwyd ar DNMs, ffodd troseddwyr i lwyfannau cysylltiedig â Rwsia i osgoi gorfodaeth cyfraith y Gorllewin.
Gyda'i gilydd, cofnododd marchnadoedd rhwydi tywyll sy'n siarad Rwsieg sawl cyfnod o dwf parhaus rhwng Ebrill-Gorffennaf a Hydref-Rhagfyr 2022. Erbyn diwedd y flwyddyn, roeddent wedi casglu dros $130 miliwn mewn gwerthiannau.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/