报告：俄罗斯勒索软件项目更名以避免西方制裁

重塑品牌和重组其业务使一些勒索软件集团能够在西方制裁中加强匿名性。

区块链情报公司 TRM Labs 透露，一些与俄罗斯有联系的主要勒索软件集团在 2022 年重新命名了他们的活动，以避免西方国家的制裁。

根据最近发布的一份新报告，品牌重塑和其他重大活动表明，在俄罗斯入侵乌克兰后，网络犯罪领域和暗网市场 (DNM) 发生了显着变化。

勒索软件运营商更名以逃避制裁

在俄罗斯入侵乌克兰之后，一些西方执法机构对俄罗斯勒索软件平台实施了更严厉的制裁。

同样，美国外国资产控制办公室 (OFAC) 对流行的暗网平台 Hydra 实施的制裁对勒索软件项目造成了损失，因为它们在避开执法机构的同时努力获得市场主导地位。

为了通过改变链上行为来加强匿名性，两个主要的勒索软件集团 LockBit 和 Conti 重组了他们的活动。

通过 TRM 的链上分析、开源报告和专有信息，该情报公司发现 Conti 停止了原来的运营，并重组为三个较小的集团，分别名为 Black Basta、BlackByte 和 Karakut。在多元化之前，Karakut 是 Conti 运营商运营的副项目。

另一方面，自去年 2 月乌克兰入侵以来，LockBit 对其业务进行了重新命名。四个月后，该集团推出了 LockBit 3.0，它预计这是非政治性的，专注于货币收益。

TRM 说，“LockBit 声称它无意故意攻击西方国家的说法可能是出于西方对俄罗斯实体实施制裁的可能性。此外，LockBit 表示，它已禁止对与关键基础设施相关的实体进行攻击，这可能是为了最大限度地减少执法部门关注和潜在制裁的风险。”

西方制裁对 DNM 影响不大

此外，TRM 的分析还发现，俄语暗网市场的使用量显着增长。由于对 DNM 实施制裁，犯罪分子逃往与俄罗斯相关的平台以逃避西方执法。

总的来说，俄语暗网市场在 2022 年 4 月至 7 月和 10 月至 12 月期间经历了数个持续增长期。到年底，它们的销售额已超过 1.3 亿美元。