一些與俄羅斯有聯繫的主要勒索軟件團體在2022年更改了他們的活動名稱,以避開西方國家的製裁,區塊鏈情報公司TRM Labs近日披露。
根據最近髮佈的一份新報告,重新品牌化及其他主要活動表明,在俄羅斯入侵烏克蘭後,網絡犯罪領域和暗網市場(DNM)髮生了顯著變化。在俄羅斯入侵烏克蘭後,一些西方執法機構對俄羅斯勒索軟件平颱實施了更嚴厲的製裁。
同樣,美國外資控製辦公室(OFAC)對受歡迎的暗網平颱Hydra實施的製裁也對勒索軟件項目産生了影響,這些項目在努力爭取市場主導地位的同時,還需躲避執法機關。
爲了通過改變鏈上行爲來加強匿名性,兩大勒索軟件團體LockBit和Conti重組了他們的活動。通過TRM的鏈上分析、開源報告和專有信息,情報公司髮現,Conti停止了其原有的操作,並重組爲三個較小的團體,分別名爲Black Basta、BlackByte和Karakut。重組前,Karakut是Conti運營商的一項副項目。
另一方麵,LockBit自去年2月烏克蘭入侵以來已更名並重新品牌化。四個月後,該團體推出了LockBit 3.0,預計該版本將避免政治立場,專注於追求金錢利益。此外,TRM的分析還髮現,使用俄語的暗網市場的使用顯著增加。由於針對暗網市場實施的製裁,犯罪分子紛紛轉向與俄羅斯有關的平颱,以逃避西方執法機構的追踪。
總體而言,俄語暗網市場在2022年4月至7月以及10月至12月期間經曆了幾輪持續增長。到年底,這些市場的銷售額已超過1.3億美元。
