فن آوری

پروژه‌های باج‌افزار روسیه برای جلوگیری از تحریم‌های غرب تغییر نام‌گذاری کردند: گزارش

02/26/2023
اخبار بیت کوین اتریوم

شرکت اطلاعاتی بلاک چین TRM Labs فاش کرد که برخی از سندیکای‌های باج‌افزار بزرگ مرتبط با روسیه فعالیت‌های خود را در سال 2022 تغییر نام دادند تا از تحریم‌های کشورهای غربی جلوگیری کنند.

با توجه به جدید گزارش به تازگی منتشر شده، تغییر نام تجاری و سایر فعالیت های مهم تغییرات قابل توجهی را در فضای جرایم سایبری و بازارهای تاریک نت (DNM) پس از حمله روسیه به اوکراین نشان می دهد.

نام تجاری اپراتورهای باج افزار برای فرار از تحریم ها

در پی تهاجم روسیه به اوکراین، چندین سازمان مجری قانون غربی تحریم های شدیدتری را علیه پلتفرم های باج افزار روسیه اعمال کردند.

تصویر

به طور مشابه، تحریم ها تحمیل شده توسط دفتر کنترل دارایی های خارجی ایالات متحده (OFAC) بر روی پلتفرم تاریک نت محبوب Hydra، پروژه های باج افزار را در حالی که در تلاش بودند، تلفات وارد کرد. سود تسلط بر بازار ضمن دوری از نهادهای مجری قانون

برای تقویت ناشناس بودن خود از طریق تغییر در رفتار زنجیره‌ای، دو سندیکای بزرگ باج‌افزار، LockBit و Conti، فعالیت‌های خود را بازسازی کردند.

از طریق تجزیه و تحلیل زنجیره ای TRM، گزارش منبع باز و اطلاعات اختصاصی، شرکت اطلاعاتی متوجه شد که Conti فعالیت اصلی خود را متوقف کرده و به سه گروه کوچکتر به نام های Black Basta، BlackByte و Karakut تغییر ساختار داده است. قبل از تنوع، Karakut یک پروژه جانبی بود که توسط اپراتورهای Conti اجرا می شد.

از سوی دیگر، LockBit فعالیت های خود را از زمان تهاجم اوکراین در فوریه گذشته تغییر نام داد. چهار ماه بعد، سندیکا LockBit 3.0 را راه‌اندازی کرد که آن را غیرسیاسی و بر سود پولی متمرکز کرد.

ادعای LockBit مبنی بر اینکه قصد حمله عمدی به کشورهای غربی را نداشته است، ممکن است به دلیل احتمال تحریم های غرب علیه نهادهای روسیه باشد. علاوه بر این، LockBit اعلام کرد که حملات علیه نهادهای مرتبط با زیرساخت های حیاتی را ممنوع کرده است، احتمالاً برای به حداقل رساندن خطر توجه مجری قانون و تحریم های احتمالی.

تحریم های غرب تأثیر کمی بر DNM ها داشت

علاوه بر این، تجزیه و تحلیل TRM نیز یافت رشد قابل توجه در استفاده از بازارهای تاریک نت روسی زبان. به دلیل تحریم های اعمال شده بر DNM ها، مجرمان برای فرار از اجرای قانون غربی به پلتفرم های مرتبط با روسیه گریختند.

در مجموع، بازارهای تاریک نت روسی زبان چندین دوره رشد پایدار را بین آوریل تا ژوئیه و اکتبر تا دسامبر 2022 ثبت کردند. تا پایان سال، آنها بیش از 130 میلیون دلار فروش داشتند.

پیشنهاد ویژه (حمایت مالی)

100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).

پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.

منبع: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/