جديد نُشر مؤخرًا ، أظهر تغيير العلامة التجارية والأنشطة المهمة الأخرى تغييرات ملحوظة في مجال الجرائم الإلكترونية وأسواق الشبكة المظلمة (DNMs) بعد غزو روسيا لأوكرانيا.
إعادة تسمية مشغلي برامج الفدية للتهرب من العقوبات
في أعقاب الغزو الروسي لأوكرانيا ، فرضت العديد من وكالات إنفاذ القانون الغربية عقوبات أكثر صرامة على منصات برامج الفدية الروسية.
وبالمثل ، فإن العقوبات التي فرضها مكتب مراقبة الأصول الأجنبية الأمريكي (OFAC) على منصة الشبكة المظلمة الشهيرة Hydra أثرت على مشاريع برامج الفدية حيث كافحت من أجل السيطرة على السوق مع تجنب وكالات إنفاذ القانون.
لتعزيز عدم الكشف عن هويتهم من خلال التغييرات في السلوك على السلسلة ، أعادت نقابتان رئيسيتان لبرامج الفدية ، وهما LockBit و Conti ، هيكلة أنشطتهما.
من خلال تحليل TRM على السلسلة ، والتقارير مفتوحة المصدر ، والمعلومات الخاصة ، اكتشفت شركة الاستخبارات أن كونتي أوقفت عملها الأصلي وأعيدت هيكلتها إلى ثلاث مجموعات أصغر تسمى Black Basta و BlackByte و Karakut. قبل التنويع ، كان Karakut مشروعًا جانبيًا يديره مشغلو Conti.
من ناحية أخرى ، أعادت شركة LockBit تسمية عملياتها منذ الغزو الأوكراني في فبراير الماضي. بعد أربعة أشهر ، أطلقت النقابة LockBit 3.0 ، والتي توقعت أنها غير سياسية وتركز على المكاسب النقدية.
ربما كان الدافع وراء ادعاء شركة LockBit بأنها لا تعتزم مهاجمة الدول الغربية عمداً هو احتمال فرض عقوبات غربية على الكيانات الروسية. علاوة على ذلك ، ذكرت شركة LockBit أنها حظرت الهجمات ضد الكيانات المتعلقة بالبنية التحتية الحيوية ، ربما لتقليل مخاطر اهتمام إنفاذ القانون والعقوبات المحتملة “، قال TRM.