ບໍລິສັດທາງ Blockchain Intelligence TRM Labs ເປີດເຜີຍວ່າບາງກຸ່ມ ransomware ເຊື່ອມຕໍ່ລັດເຊຍທີ່ສໍາຄັນໄດ້ rebranded ກິດຈະກໍາຂອງເຂົາເຈົ້າໃນປີ 2022 ເພື່ອຫຼີກເວັ້ນການລົງໂທດຈາກບັນດາປະເທດຕາເວັນຕົກ.
ອີງຕາມການ ໃຫມ່ ບົດລາຍງານ ຈັດພີມມາບໍ່ດົນມານີ້, ການ rebranding ແລະກິດຈະກໍາທີ່ສໍາຄັນອື່ນໆສະແດງໃຫ້ເຫັນການປ່ຽນແປງທີ່ສັງເກດເຫັນໃນ cybercrime spaces ແລະຕະຫຼາດ darknet (DNMs) ຫຼັງຈາກລັດເຊຍ invaded Ukraine.
ຜູ້ປະກອບການ Ransomware ປ່ຽນຊື່ໃໝ່ເພື່ອຫຼີກລ່ຽງການລົງໂທດ
ພາຍຫຼັງການບຸກໂຈມຕີຂອງລັດເຊຍ ເຂົ້າຢູແກຼນ, ຫຼາຍອົງການບັງຄັບໃຊ້ກົດໝາຍຂອງຝ່າຍຕາເວັນຕົກໄດ້ວາງມາດຕະການລົງໂທດທີ່ເຂັ້ມງວດກວ່າກ່ຽວກັບເວທີ ransomware ຂອງລັດເຊຍ.
ເຊັ່ນດຽວກັນ, ການລົງໂທດ ບັງຄັບໂດຍຫ້ອງການຄວບຄຸມຊັບສິນຕ່າງປະເທດສະຫະລັດ (OFAC) ຢູ່ໃນເວທີ Darknet ທີ່ນິຍົມ Hydra ໄດ້ເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍຕໍ່ໂຄງການ ransomware ຍ້ອນວ່າພວກເຂົາພະຍາຍາມຕໍ່ສູ້. ເພີ່ມ ການເດັ່ນຂອງຕະຫຼາດ ໃນຂະນະທີ່ຫລີກລ້ຽງອົງການບັງຄັບໃຊ້ກົດຫມາຍ.
ເພື່ອສ້າງຄວາມເຂັ້ມແຂງການປິດບັງຊື່ຂອງເຂົາເຈົ້າໂດຍຜ່ານການປ່ຽນແປງພຶດຕິກໍາໃນລະບົບຕ່ອງໂສ້, ສອງບໍລິສັດ ransomware ທີ່ສໍາຄັນ, LockBit ແລະ Conti, ໄດ້ປັບໂຄງສ້າງກິດຈະກໍາຂອງເຂົາເຈົ້າ.
ໂດຍຜ່ານການວິເຄາະລະບົບຕ່ອງໂສ້ຂອງ TRM, ການລາຍງານແຫຼ່ງເປີດ, ແລະຂໍ້ມູນທີ່ເປັນເຈົ້າຂອງ, ບໍລິສັດທາງປັນຍາຄົ້ນພົບວ່າ Conti ຢຸດເຊົາການດໍາເນີນການຕົ້ນສະບັບຂອງຕົນແລະປັບປຸງໂຄງສ້າງໃຫມ່ເປັນສາມກຸ່ມນ້ອຍທີ່ມີຊື່ວ່າ Black Basta, BlackByte, ແລະ Karakut. ກ່ອນທີ່ຈະມີຄວາມຫຼາກຫຼາຍ, Karakut ແມ່ນໂຄງການຂ້າງຄຽງທີ່ດໍາເນີນການໂດຍຜູ້ປະກອບການ Conti.
ໃນທາງກົງກັນຂ້າມ, LockBit ໄດ້ rebranded ການດໍາເນີນງານຂອງຕົນນັບຕັ້ງແຕ່ການບຸກລຸກຂອງ Ukraine ໃນເດືອນກຸມພາທີ່ຜ່ານມາ. ສີ່ເດືອນຕໍ່ມາ, syndicate ໄດ້ເປີດຕົວ LockBit 3.0, ເຊິ່ງມັນຄາດຄະເນວ່າເປັນການເມືອງແລະສຸມໃສ່ການໄດ້ຮັບເງິນຕາ.
“ຄຳອ້າງຂອງ LockBit ທີ່ວ່າ ຕົນບໍ່ມີເຈດຕະນາ ທີ່ຈະບຸກໂຈມຕີ ປະເທດຕາເວັນຕົກ ອາດຈະໄດ້ຮັບການກະຕຸ້ນຈາກ ຄວາມເປັນໄປໄດ້ ຂອງການລົງໂທດ ຂອງຕາເວັນຕົກ ຕໍ່ບັນດາຫົວໜ່ວຍ ຂອງຣັດເຊຍ. ຍິ່ງໄປກວ່ານັ້ນ, LockBit ໄດ້ກ່າວວ່າມັນໄດ້ຫ້າມການໂຈມຕີຕໍ່ຫນ່ວຍງານທີ່ກ່ຽວຂ້ອງກັບໂຄງສ້າງພື້ນຖານທີ່ສໍາຄັນ, ອາດຈະເປັນການຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການບັງຄັບໃຊ້ກົດຫມາຍແລະການລົງໂທດທີ່ອາດຈະເກີດຂຶ້ນ, "TRM ກ່າວ.
ການລົງໂທດຂອງຕາເວັນຕົກມີຜົນກະທົບເລັກນ້ອຍຕໍ່ DNMs
ນອກຈາກນັ້ນ, ການວິເຄາະຂອງ TRM ຍັງພົບເຫັນ ການຂະຫຍາຍຕົວທີ່ສໍາຄັນ ໃນການນໍາໃຊ້ຕະຫຼາດ Darknet ທີ່ເວົ້າພາສາລັດເຊຍ. ເນື່ອງຈາກການລົງໂທດຕໍ່ DNMs, ຄະດີອາຍາໄດ້ຫນີໄປຫາເວທີທີ່ກ່ຽວຂ້ອງກັບລັດເຊຍເພື່ອຫລົບຫນີການບັງຄັບໃຊ້ກົດຫມາຍຂອງຕາເວັນຕົກ.
ໂດຍລວມແລ້ວ, ຕະຫຼາດ Darknet ທີ່ເວົ້າພາສາລັດເຊຍໄດ້ບັນທຶກໄລຍະເວລາຂອງການຂະຫຍາຍຕົວແບບຍືນຍົງລະຫວ່າງເດືອນເມສາຫາເດືອນກໍລະກົດຫາເດືອນຕຸລາຫາເດືອນທັນວາ 2022. ໃນຕອນທ້າຍຂອງປີ, ພວກເຂົາເຈົ້າມີຍອດຂາຍຫຼາຍກວ່າ 130 ລ້ານໂດລາ.
Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ໃນເດືອນທຳອິດ (ຂໍ້ກໍານົດ).
ຂໍ້ສະ ເໜີ ພິເສດ PrimeXBT: ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ $7,000 ໃນເງິນຝາກຂອງທ່ານ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/