टेक

पश्चिमी प्रतिबंधों से बचने के लिए रूसी रैनसमवेयर परियोजनाओं को नया रूप दिया गया: रिपोर्ट

02/26/2023
बिटकॉइन एथेरियम समाचार

ब्लॉकचेन इंटेलिजेंस कंपनी टीआरएम लैब्स ने खुलासा किया कि कुछ प्रमुख रूसी-लिंक्ड रैंसमवेयर सिंडिकेट ने पश्चिमी देशों के प्रतिबंधों से बचने के लिए 2022 में अपनी गतिविधियों को फिर से ब्रांडेड किया।

एक के अनुसार नई रिपोर्ट हाल ही में प्रकाशित, रीब्रांडिंग और अन्य महत्वपूर्ण गतिविधियों ने रूस द्वारा यूक्रेन पर आक्रमण करने के बाद साइबर क्राइम स्पेस और डार्कनेट मार्केट्स (डीएनएम) में उल्लेखनीय परिवर्तन दिखाए।

रैंसमवेयर ऑपरेटर्स ने प्रतिबंधों से बचने के लिए रिब्रांडिंग की

रूस के यूक्रेन पर आक्रमण के मद्देनजर, कई पश्चिमी कानून प्रवर्तन एजेंसियों ने रूसी रैंसमवेयर प्लेटफॉर्म पर कड़े प्रतिबंध लगाए।

छवि

इसी तरह, प्रतिबंधों लोकप्रिय डार्कनेट प्लेटफॉर्म हाइड्रा पर यूएस ऑफिस ऑफ फॉरेन एसेट्स कंट्रोल (OFAC) द्वारा लगाए गए रैंसमवेयर प्रोजेक्ट्स पर एक टोल लिया क्योंकि वे संघर्ष कर रहे थे लाभ बाजार प्रभुत्व कानून प्रवर्तन एजेंसियों से बचते हुए।

ऑन-चेन व्यवहार में परिवर्तन के माध्यम से अपनी गुमनामी को मजबूत करने के लिए, दो प्रमुख रैंसमवेयर सिंडिकेट, लॉकबिट और कोंटी ने अपनी गतिविधियों का पुनर्गठन किया।

TRM के ऑन-चेन विश्लेषण, ओपन सोर्स रिपोर्टिंग और मालिकाना जानकारी के माध्यम से, खुफिया फर्म ने पाया कि कोंटी ने अपना मूल संचालन बंद कर दिया और ब्लैक बस्ता, ब्लैकबाइट और काराकुट नामक तीन छोटे समूहों में पुनर्गठित किया। विविधीकरण से पहले, काराकुट कोंटी ऑपरेटरों द्वारा संचालित एक साइड प्रोजेक्ट था।

दूसरी ओर, लॉकबिट ने पिछले फरवरी में यूक्रेन के आक्रमण के बाद से अपने कार्यों को पुनः ब्रांडेड किया। चार महीने बाद, सिंडिकेट ने लॉकबिट 3.0 लॉन्च किया, जिसे उसने अराजनैतिक के रूप में पेश किया और मौद्रिक लाभ पर ध्यान केंद्रित किया।

"लॉकबिट का दावा है कि इसका पश्चिमी देशों पर जानबूझकर हमला करने का कोई इरादा नहीं था, रूसी संस्थाओं के खिलाफ पश्चिमी प्रतिबंधों की संभावना से प्रेरित हो सकता है। इसके अलावा, लॉकबिट ने कहा कि इसने महत्वपूर्ण बुनियादी ढांचे से संबंधित संस्थाओं के खिलाफ हमलों पर रोक लगा दी है, शायद कानून प्रवर्तन ध्यान और संभावित प्रतिबंधों के जोखिम को कम करने के लिए, टीआरएम ने कहा।

पश्चिमी प्रतिबंधों का DNM पर बहुत कम प्रभाव पड़ा

इसके अलावा, टीआरएम का विश्लेषण भी मिला महत्वपूर्ण वृद्धि रूसी भाषी डार्कनेट बाजारों के उपयोग में। DNM पर लगाए गए प्रतिबंधों के कारण, अपराधी पश्चिमी कानून प्रवर्तन से बचने के लिए रूसी-संबंधित प्लेटफार्मों में भाग गए।

सामूहिक रूप से, रूसी-भाषी डार्कनेट बाजारों ने अप्रैल-जुलाई और अक्टूबर-दिसंबर 2022 के बीच निरंतर वृद्धि की कई अवधियों को दर्ज किया। वर्ष के अंत तक, उन्होंने बिक्री में $130 मिलियन से अधिक की कमाई की थी।

विशेष पेशकश (प्रायोजित)

बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).

प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करने और दर्ज करने के लिए।

स्रोत: https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/