Das Blockchain-Geheimdienstunternehmen TRM Labs hat enthüllt, dass einige der großen mit Russland verbundenen Ransomware-Syndikate ihre Unternehmen im Jahr 2022 umbenannt haben, um Sanktionen westlicher Länder zu vermeiden.
Laut einem kürzlich veröffentlichten neuen Bericht haben Rebranding und andere bedeutende Aktivitäten nach dem Einmarsch Russlands in die Ukraine dramatische Veränderungen im Bereich der Cyberkriminalität und der Darknet-Märkte (DNMs) gezeigt.
Ransomware-Betreiber wurden umbenannt, um Bußgelder zu umgehen
Nach der russischen Invasion in der Ukraine haben mehrere westliche Strafverfolgungsbehörden härtere Sanktionen gegen russische Ransomware-Plattformen verhängt.
In ähnlicher Weise haben die vom US-amerikanischen Office of Foreign Assets Control (OFAC) gegen die beliebte Darknet-Plattform Hydra verhängten Sanktionen Auswirkungen auf Ransomware-Projekte, da sie darum kämpften, die Marktbeherrschung zu erlangen , indem sie die Strafverfolgung umgingen.
Um ihre Anonymität durch Verhaltensänderungen in der Kette durchzusetzen, haben zwei große Ransomware-Syndikate, LockBit und Conti, ihre Geschäfte umstrukturiert.
Durch On-Chain-Analysen, Open-Source-Berichte und proprietäre Informationen von TRM entdeckte das Geheimdienstunternehmen, dass Conti sein Geschäft eingestellt und in drei kleinere Gruppen namens Black Basta, BlackByte und Karakut umstrukturiert hat. Vor der Diversifizierung war Karakut ein Nebenprojekt, das von Conti-Betreibern verwaltet wurde.
LockBit hingegen hat seine Aktivitäten seit der Invasion der Ukraine im vergangenen Februar umbenannt. Vier Monate später startete die Gewerkschaft LockBit 3.0, das sie als unpolitisch prognostizierte und sich auf finanziellen Gewinn konzentrierte.
„Die Behauptung von LockBit, dass es nicht die Absicht hatte, westliche Länder absichtlich anzugreifen, könnte durch die Möglichkeit westlicher Sanktionen gegen russische Unternehmen motiviert worden sein. Darüber hinaus sagte LockBit, dass es Angriffe auf Unternehmen verboten hat, die mit kritischer Infrastruktur verbunden sind, um das Risiko der Aufmerksamkeit der Strafverfolgungsbehörden und potenzieller Bußgelder zu minimieren“, sagte TRM.
Westliche Sanktionen hatten wenig Einfluss auf die DNMs
Darüber hinaus ergab die Analyse von TRM auch ein signifikantes Wachstum bei der Nutzung russischsprachiger Darknet-Märkte. Aufgrund der gegen DNMs verhängten Sanktionen sind Kriminelle auf mit Russland verbundene Plattformen geflohen, um westlichen Strafverfolgungsbehörden auszuweichen.
Insgesamt erlebten die russischsprachigen Darknet-Märkte zwischen April-Juli und Oktober-Dezember 2022 mehrere Phasen anhaltenden Wachstums. Bis Ende des Jahres hatten sie einen Umsatz von über 130 Millionen US-Dollar erzielt.
Der Beitrag Russian Ransomware Projects Rebranded to Avoid Western Sanctions: Report erschien zuerst auf CryptoPotato .