La compañía de inteligencia Blockchain TRM Labs reveló que algunos de los principales sindicatos de ransomware vinculados a Rusia cambiaron el nombre de sus actividades en 2022 para evitar sanciones de los países occidentales.
De acuerdo a una nueva reporte Publicado recientemente, el cambio de marca y otras actividades significativas mostraron cambios notables en el espacio del cibercrimen y los mercados de la red oscura (DNM) después de que Rusia invadiera Ucrania.
Operadores de ransomware renombrados para evadir sanciones
A raíz de la invasión rusa de Ucrania, varias agencias policiales occidentales impusieron sanciones más estrictas a las plataformas de ransomware rusas.
De manera similar, los sanciones impuestos por la Oficina de Control de Activos Extranjeros (OFAC) de los EE. UU. en la popular plataforma de red oscura Hydra, afectaron los proyectos de ransomware mientras luchaban por ganancia dominio del mercado mientras evita las agencias de aplicación de la ley.
Para fortalecer su anonimato a través de alteraciones en el comportamiento en cadena, dos sindicatos importantes de ransomware, LockBit y Conti, reestructuraron sus actividades.
A través del análisis en cadena de TRM, los informes de código abierto y la información patentada, la empresa de inteligencia descubrió que Conti cesó su operación original y se reestructuró en tres grupos más pequeños llamados Black Basta, BlackByte y Karakut. Antes de la diversificación, Karakut era un proyecto paralelo a cargo de los operadores de Conti.
LockBit, por otro lado, cambió el nombre de sus operaciones desde la invasión de Ucrania en febrero pasado. Cuatro meses después, el sindicato lanzó LockBit 3.0, que proyectó como apolítico y centrado en la ganancia monetaria.
“La afirmación de LockBit de que no tenía intención de atacar deliberadamente a países occidentales puede haber sido motivada por la posibilidad de sanciones occidentales contra entidades rusas. Además, LockBit declaró que había prohibido los ataques contra entidades relacionadas con infraestructura crítica, probablemente para minimizar el riesgo de atención policial y posibles sanciones”, dijo TRM.
Las sanciones occidentales tuvieron poco impacto en los DNM
Además, el análisis de TRM también encontró crecimiento significativo en el uso de mercados darknet de habla rusa. Debido a las sanciones impuestas a los DNM, los delincuentes huyeron a plataformas relacionadas con Rusia para evadir la aplicación de la ley occidental.
En conjunto, los mercados de darknet de habla rusa registraron varios períodos de crecimiento sostenido entre abril-julio y octubre-diciembre de 2022. A finales de año, habían acumulado más de 130 millones de dólares en ventas.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/