블록체인 인텔리전스 회사인 TRM Labs는 러시아와 관련이 있는 일부 주요 랜섬웨어 그룹이 서방 국가의 제재를 피하기 위해 2022년에 캠페인 브랜드를 변경했다고 밝혔습니다.
최근 발표된 새로운 보고서에 따르면 리브랜딩 및 기타 주요 활동은 러시아의 우크라이나 침공 이후 사이버 범죄 환경과 다크넷 마켓플레이스(DNM)가 크게 변화했음을 나타냅니다. 러시아의 우크라이나 침공 이후 일부 서방 법 집행 기관은 러시아 랜섬웨어 플랫폼에 대해 더 강력한 제재를 가했습니다.
마찬가지로 미국 해외자산통제국(OFAC)이 인기 다크웹 플랫폼 Hydra에 부과한 제재는 법 집행 기관을 피하면서 시장 지배력을 확보하는 데 어려움을 겪으면서 랜섬웨어 프로젝트에 큰 타격을 입혔습니다.
익명성을 강화하기 위해 온체인 행동을 변화시키기 위해 두 개의 주요 랜섬웨어 그룹인 LockBit과 Conti는 활동을 재구성했습니다. 이 정보 회사는 TRM의 온체인 분석, 오픈 소스 보고서, 독점 정보를 사용하여 Conti가 원래 운영을 중단하고 Black Basta, BlackByte, Karakut이라는 세 개의 소규모 그룹으로 재편성했음을 발견했습니다. 다각화되기 전에는 Karakut는 Conti 운영자가 운영하는 부업 프로젝트였습니다.
반면 LockBit은 지난 2월 우크라이나 침공 이후 운영 브랜드를 변경했습니다. 4개월 후, 이 그룹은 비정치적이고 금전적 이익에 초점을 맞춘 LockBit 3.0을 출시했습니다. 또한 TRM의 분석에 따르면 러시아어 다크넷 시장 사용이 크게 증가한 것으로 나타났습니다. 범죄자들은 DNM에 부과된 제재로 인해 서방의 법 집행을 피하기 위해 러시아 관련 플랫폼으로 도피했습니다.
전반적으로 러시아어 다크넷 시장은 2022년 4~7월과 10~12월 사이에 여러 기간 동안 지속적인 성장을 경험했습니다. 연말까지 1억 3천만 달러 이상의 매출을 올렸습니다.
