การรีแบรนด์และการปรับโครงสร้างการดำเนินงานโปรเจค Ransomware ของรัสเซีย เป็นการเสริมความแข็งแกร่งเพื่อหลบเลี่ยงการคว่ำบาตรของตะวันตก
ตามรายงานใหม่จาก TRM Labs ที่เผยแพร่เมื่อเร็ว ๆ นี้ การรีแบรนด์และกิจกรรมสำคัญอื่นๆ ทำให้เกิดความเปลี่ยนแปลงในพื้นที่อาชญากรรมไซเบอร์และตลาดมืด (DNM) หลังจากรัสเซียรุกรานยูเครน
การรีแบรนด์ Ransomware
หลังจากการรุกรานยูเครนของรัสเซีย หน่วยงานบังคับใช้กฎหมายของตะวันตกหลายแห่งกำหนดมาตรการคว่ำบาตรที่เข้มงวดยิ่งขึ้นกับแพลตฟอร์มของรัสเซีย
ในทำนองเดียวกัน การลงโทษที่กำหนดโดยสำนักงานควบคุมทรัพย์สินต่างประเทศของสหรัฐฯ (OFAC) บนแพลตฟอร์มเครือข่ายมืดยอดนิยมอย่าง Hydra ทำให้แพลตฟอร์มต้องดิ้นรนอย่างมากและสูญเสียส่วนแบ่งในตลาดมืด
เพื่อหลบหลีกการตรวจผ่านการปรับเปลี่ยนพฤติกรรมออนไลน์ กลุ่มแรนซัมแวร์หลัก 2 กลุ่มคือ LockBit และ Conti ได้ปรับโครงสร้างกิจกรรมของพวกเขาใหม่
ด้วยการวิเคราะห์แบบออนไลน์ของ TRM การรายงานแบบโอเพ่นซอร์ส และข้อมูลที่เป็นกรรมสิทธิ์ บริษัทข่าวกรองพบว่า Conti ยุติการดำเนินงานเดิมและปรับโครงสร้างใหม่เป็นกลุ่มย่อย 3 กลุ่มชื่อ Black Basta, BlackByte และ Karakut ซึ่งก่อนจะมีการแตกตัว Karakut เป็นโปรเจคภายใต้ Conti
ในทางกลับกัน LockBit ทำการรีแบรนด์การดำเนินงานตั้งแต่การรุกรานของยูเครนเมื่อเดือนกุมภาพันธ์ปีที่แล้ว 4 เดือนต่อมา พวกเขาได้เปิดตัว LockBit 3.0 ซึ่งคาดว่าไม่เกี่ยวกับการเมืองและมุ่งเน้นไปที่ผลประโยชน์ทางการเงิน
“คำกล่าวอ้างของ LockBit ที่ว่าไม่มีเจตนาโจมตีประเทศตะวันตกอาจเพราะกลัวการปราบปรามของชาติตะวันตก ยิ่งไปกว่านั้น LockBit ระบุด้วยว่าพวกเขาจะไม่โจมตีหน่วยงานที่เกี่ยวข้องกับโครงสร้างพื้นฐานที่สำคัญ ซึ่งอาจเป็นเพราะพวกเขากลัวการบังคับใช้กฎหมาย” TRM กล่าว
ผู้ใช้งาน Dark Net หนีไปใช้ของ Russia มากขึ้น
นอกจากนี้ การวิเคราะห์ของ TRM ยังพบการเติบโตอย่างมากในการใช้งานตลาด Dark Net ที่ใช้ภาษารัสเซีย อาชญากรจำนวนมากหลบหนีไปยังแพลตฟอร์มที่เกี่ยวข้องกับรัสเซียเพื่อหลบเลี่ยงการบังคับใช้กฎหมายของตะวันตกเพราะพวกเขาสามารถหลบเลี่ยงการตรวจจับได้ดีกว่า
โดยรวมแล้ว ตลาดมืดที่ใช้ภาษารัสเซียมีการเติบโตอย่างต่อเนื่องหลายช่วงระหว่างเดือนเมษายน-กรกฎาคม และตุลาคม-ธันวาคม 2022 ภายในสิ้นปี แพลตฟอร์มเหล่านี้มียอดขายสิ่งของต่างๆ รวมกันกว่า 130 ล้านดอลลาร์
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ