ក្រុមហ៊ុនស៊ើបការណ៍ Blockchain TRM Labs បានបង្ហាញឱ្យឃើញថា ក្រុមជួញដូរមេរោគ ransomware សំខាន់ៗមួយចំនួនដែលភ្ជាប់ជាមួយរុស្ស៊ីបានប្តូរឈ្មោះសកម្មភាពរបស់ពួកគេនៅឆ្នាំ 2022 ដើម្បីជៀសវាងការដាក់ទណ្ឌកម្មពីបណ្តាប្រទេសលោកខាងលិច។
នេះបើយោងតាម ថ្មី របាយការណ៍ បោះពុម្ភផ្សាយនាពេលថ្មីៗនេះ ការដាក់ស្លាកយីហោឡើងវិញ និងសកម្មភាពសំខាន់ៗផ្សេងទៀតបានបង្ហាញពីការផ្លាស់ប្តូរគួរឱ្យកត់សម្គាល់នៅក្នុងទីផ្សារឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត និងទីផ្សារងងឹត (DNMs) បន្ទាប់ពីរុស្ស៊ីបានឈ្លានពានអ៊ុយក្រែន។
ប្រតិបត្តិករ Ransomware ប្តូរឈ្មោះឡើងវិញដើម្បីគេចពីការដាក់ទណ្ឌកម្ម
បន្ទាប់ពីការលុកលុយរបស់រុស្ស៊ីលើអ៊ុយក្រែន ភ្នាក់ងារអនុវត្តច្បាប់លោកខាងលិចជាច្រើនបានដាក់ទណ្ឌកម្មកាន់តែតឹងរ៉ឹងលើវេទិកា ransomware របស់រុស្ស៊ី។
ស្រដៀងគ្នានេះដែរ ទណ្ឌកម្ម កំណត់ដោយការិយាល័យគ្រប់គ្រងទ្រព្យសម្បត្តិបរទេសរបស់សហរដ្ឋអាមេរិក (OFAC) នៅលើវេទិកាងងឹតដ៏ពេញនិយម Hydra បានធ្វើឱ្យខូចខាតដល់គម្រោង ransomware ខណៈដែលពួកគេតស៊ូដើម្បី ការកើនឡើង ឥទ្ធិពលទីផ្សារ ខណៈពេលដែលជៀសវាងភ្នាក់ងារអនុវត្តច្បាប់។
ដើម្បីពង្រឹងភាពអនាមិករបស់ពួកគេតាមរយៈការផ្លាស់ប្តូរឥរិយាបថនៅលើខ្សែសង្វាក់ ក្រុមហ៊ុន ransomware ធំពីរគឺ LockBit និង Conti បានរៀបចំរចនាសម្ព័ន្ធសកម្មភាពរបស់ពួកគេឡើងវិញ។
តាមរយៈការវិភាគលើខ្សែសង្វាក់របស់ TRM ការរាយការណ៍ប្រភពបើកចំហ និងព័ត៌មានកម្មសិទ្ធិ ក្រុមហ៊ុនស៊ើបការណ៍បានរកឃើញថា Conti បានបញ្ឈប់ប្រតិបត្តិការដើមរបស់ខ្លួន និងរៀបចំរចនាសម្ព័ន្ធឡើងវិញជាក្រុមតូចៗចំនួនបីដែលមានឈ្មោះថា Black Basta, BlackByte និង Karakut ។ មុនពេលការធ្វើពិពិធកម្ម Karakut គឺជាគម្រោងចំហៀងដែលដំណើរការដោយប្រតិបត្តិករ Conti ។
ម្យ៉ាងវិញទៀត LockBit បានប្តូរឈ្មោះប្រតិបត្តិការរបស់ខ្លួនឡើងវិញ ចាប់តាំងពីការឈ្លានពានរបស់អ៊ុយក្រែនកាលពីខែកុម្ភៈឆ្នាំមុន។ បួនខែក្រោយមក សមាគមបានបើកដំណើរការ LockBit 3.0 ដែលវាត្រូវបានព្យាករថាជារឿងនយោបាយ និងផ្តោតលើការចំណេញរូបិយវត្ថុ។
“ការអះអាងរបស់ LockBit ថា ខ្លួនមិនមានចេតនាវាយប្រហារប្រទេសលោកខាងលិច ប្រហែលជាត្រូវបានជំរុញដោយលទ្ធភាពនៃការដាក់ទណ្ឌកម្មរបស់លោកខាងលិចប្រឆាំងនឹងអង្គភាពរុស្ស៊ី។ លើសពីនេះ LockBit បាននិយាយថា ខ្លួនបានហាមឃាត់ការវាយប្រហារប្រឆាំងនឹងអង្គភាពដែលទាក់ទងនឹងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ ប្រហែលជាកាត់បន្ថយហានិភ័យនៃការយកចិត្តទុកដាក់លើការអនុវត្តច្បាប់ និងការដាក់ទណ្ឌកម្មដែលអាចកើតមាន” TRM បាននិយាយ។
ទណ្ឌកម្មលោកខាងលិចមានផលប៉ះពាល់តិចតួចលើ DNMs
លើសពីនេះ ការវិភាគរបស់ TRM ក៏បានរកឃើញផងដែរ។ កំណើនគួរឱ្យកត់សម្គាល់ នៅក្នុងការប្រើប្រាស់ទីផ្សារ Darknet ដែលនិយាយភាសារុស្សី។ ដោយសារតែការដាក់ទណ្ឌកម្មលើ DNMs ឧក្រិដ្ឋជនបានភៀសខ្លួនទៅកាន់វេទិកាដែលទាក់ទងនឹងរុស្ស៊ី ដើម្បីគេចពីការអនុវត្តច្បាប់របស់លោកខាងលិច។
ជារួម ទីផ្សារ Darknet ដែលនិយាយភាសារុស្សីបានកត់ត្រារយៈពេលជាច្រើននៃកំណើនប្រកបដោយនិរន្តរភាពរវាងខែមេសា ដល់ខែកក្កដា និងខែតុលា ដល់ខែធ្នូ ឆ្នាំ 2022។ នៅចុងឆ្នាំនេះ ពួកគេបានលក់ដាច់ជាង 130 លានដុល្លារ។
Binance ឥតគិតថ្លៃ 100 ដុល្លារ (ផ្តាច់មុខ): ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងទទួលបាន $100 ឥតគិតថ្លៃ និងថ្លៃសេវា 10% លើ Binance Futures ខែដំបូង (លក្ខខណ្ឌ).
ការផ្តល់ជូនពិសេសរបស់ PrimeXBT៖ ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងបញ្ចូលលេខកូដ POTATO50 ដើម្បីទទួលបានប្រាក់រហូតដល់ 7,000 ដុល្លារលើការដាក់ប្រាក់របស់អ្នក។
ប្រភព៖ https://cryptopotato.com/russian-ransomware-projects-rebranded-to-avoid-western-sanctions-report/