Perusahaan intelijen Blockchain TRM Labs mengungkapkan bahwa beberapa sindikat ransomware besar yang terkait dengan Rusia mengubah nama aktivitas mereka pada tahun 2022 untuk menghindari sanksi dari negara-negara Barat.
Menurut yang baru melaporkan diterbitkan baru-baru ini, rebranding dan aktivitas signifikan lainnya menunjukkan perubahan penting dalam ruang kejahatan dunia maya dan pasar darknet (DNM) setelah Rusia menginvasi Ukraina.
Operator Ransomware Berganti Nama untuk Menghindari Sanksi
Setelah invasi Rusia ke Ukraina, beberapa lembaga penegak hukum Barat memberlakukan sanksi yang lebih ketat pada platform ransomware Rusia.
Demikian pula, sanksi diberlakukan oleh Kantor Pengawasan Aset Asing (OFAC) AS pada platform darknet yang populer, Hydra mengambil korban pada proyek ransomware saat mereka berjuang untuk mendapatkan dominasi pasar sambil menghindari lembaga penegak hukum.
Untuk memperkuat anonimitas mereka melalui perubahan perilaku on-chain, dua sindikat ransomware utama, LockBit dan Conti, merestrukturisasi aktivitas mereka.
Melalui analisis on-chain TRM, pelaporan sumber terbuka, dan informasi hak milik, perusahaan intelijen menemukan bahwa Conti menghentikan operasi aslinya dan direstrukturisasi menjadi tiga kelompok kecil bernama Black Basta, BlackByte, dan Karakut. Sebelum diversifikasi, Karakut merupakan proyek sampingan yang dijalankan oleh operator Conti.
LockBit, di sisi lain, mengganti nama operasinya sejak invasi Ukraina Februari lalu. Empat bulan kemudian, sindikat tersebut meluncurkan LockBit 3.0, yang diproyeksikan sebagai apolitis dan berfokus pada keuntungan moneter.
“Klaim LockBit bahwa mereka tidak berniat menyerang negara-negara Barat dengan sengaja mungkin dimotivasi oleh kemungkinan sanksi Barat terhadap entitas Rusia. Selain itu, LockBit menyatakan telah melarang serangan terhadap entitas yang terkait dengan infrastruktur kritis, mungkin untuk meminimalkan risiko perhatian penegakan hukum dan potensi sanksi, ”kata TRM.
Sanksi Barat memiliki Dampak Kecil pada DNM
Selanjutnya, analisis TRM juga menemukan pertumbuhan yang signifikan dalam penggunaan pasar darknet berbahasa Rusia. Karena sanksi yang dikenakan pada DNM, penjahat melarikan diri ke platform terkait Rusia untuk menghindari penegakan hukum Barat.
Secara kolektif, pasar darknet berbahasa Rusia mencatat beberapa periode pertumbuhan berkelanjutan antara April-Juli dan Oktober-Desember 2022. Pada akhir tahun, mereka telah mengumpulkan penjualan lebih dari $130 juta.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/