Blockchain analitik şirketi TRM Labs, siber suç dünyasında geçen yıl bazı önemli değişiklikler gördü: Kapatılan Hydra’nın yerini yeni darknet pazarları aldı ve kötü şöhretli Conti fidye yazılımı grubunun operatörleri yeni isimler altında yeniden markalaştırıldı, dedi.
Ukrayna’daki Rus savaşının başlangıcından bu yana siber suç endüstrisinin yeniden şekillenmesini analiz eden yeni bir raporda TRM, COVID sırasında sağlık kuruluşları da dahil olmak üzere ABD şirketlerinden zorla yüzlerce bitcoin alan bir zamanlar kötü şöhretli bir fidye yazılımı çetesi olan Conti’nin sözde haleflerini seçti. -19 pandemi. TRM’ye göre Conti “en az üç küçük gruba ayrıldı: Black Basta, BlackByte ve Karakurt.”
Conti, ABD’de BT sistemlerini şifreleyen ve dosyaların kilidini açmak için büyük fidye talep eden birden fazla kuruluşa başarılı bir şekilde saldırıyor. 2022’de grup, yakın zamanda Ukrayna’da başlayan savaşta Rusya’ya bağlılık sözü verdi ve iddiaya göre bundan kısa bir süre sonra, iddiaya göre, karardan memnun olmayan içeriden biri, grup üyelerinin gigabaytlarca mesajını birbirlerine sızdırarak hack’leri, ödemeleri, yolları tartıştı. kriptoyu ve sadece günlük yaşamlarını nakde çevirmek için.
Ancak çok geçmeden, ya sızıntı nedeniyle ya da başka nedenlerle, Conti’nin faaliyetlerini durdurduğu bildirildi. Ancak bilgisayar korsanları işi bırakmadı ve Conti operatörlerine bağlı kripto cüzdanları aktif kaldı ve muhtemelen diğer fidye yazılımı türlerine geçti.
Ocak ayında Chainalysis, Conti’nin lideri olduğu iddia edilen Stern’in cüzdanlarının “Conti’nin çöküşünün ardından 2022’de Quantum, Karakurt, Diavol ve Royal gibi türlerle bağlantılı adreslerle işlem gördüğünü” belirten bir rapor yayınladı çünkü görünüşe göre fidye yazılımı operatörleri genellikle birden fazla kötü amaçlı yazılımla çalışıyor. varyantlar, aynı anda bir grup hacker topluluğuyla aynı anda işbirliği yapıyor.
TRM, Conti’nin ana halefinin büyük olasılıkla Karakurt olarak bilinen fidye yazılımı grubu olduğunu söylüyor. İkisi arasındaki bağlantı daha önce siber güvenlik uzmanları tarafından önerilmişti. Siber güvenlik firması Avertium’a göre Karakurt, genellikle daha önce güvenliği ihlal edilmiş kuruluşlara saldırıyor.
Tıpkı Conti gibi, Karakurt da sağlık kuruluşlarına, özellikle de Ağustos 2022’de bir saldırıya uğrayan fatura satıcısı Practice Resources’a saldırmaktan geri kalmadı. Ancak, Conti’nin aksine Karakurt kurbanların dosyalarını şifrelemedi, yalnızca onları çaldı ve tehdit etti fidye ödenmezse kurbanlar bunu sızdırıyor.
TRM Labs’e göre Karakurt en az Ekim 2021’den beri aktif. TRM, hem Conti hem de Karakurt’un Ekim 2021’de aldıkları fidye yazılımı ödemelerini göndermek için aynı adresi kullandığını ve daha sonra adresin parayı “yüksek riskli bir borsaya” gönderdiğini söylüyor. ”
“Karakurt’un zincir dışı ve zincir üstü faaliyetlerinin zaman çizelgesi, grubun Conti’nin Mayıs 2023’te resmi olarak kapatılmasından çok önce aktif olduğunu doğruluyor. Karakurt, 2021’de Conti tarafından kurulmuş ve yeni markası altında tamamen faaliyete geçmiş gibi görünüyor. 2022’de,” dedi TRM Labs hukuk ve devlet işleri başkanı Ari Redbord CoinDesk’e. Conti ve Karakurt’un arkasında da büyük olasılıkla aynı kişilerin olduğunu sözlerine ekledi.
TRM Labs raporda, siber suçlular için nakde çevirme yöntemlerine gelince, anonim satıcıların yasa dışı uyuşturucular, sahte belgeler ve diğer gölge mal ve hizmetler sunduğu darknet pazar yerlerinin popüler bir kara para aklama kanalı haline geldiğini söyledi. Raporlara göre bu platformlar, kullanıcı fonlarını merkezi cüzdanlarda birleştiriyor ve kısmen bir tür karıştırıcı işlevi görüyor.
TRM, bu kara para aklama seçeneğinin son zamanlarda daha da fazla siber suçluyu, özellikle de çocukların cinsel istismarı materyallerinden (CSAM) veya çocuk pornografisinden kâr elde edenleri cezbettiğini söyledi. Rapora göre firma, Rusya ile ilişkili darknet platformlarına CSAM ile ilgili kripto girişlerinde bir artış kaydetti.
TRM, Rusya’nın siyasi ve ekonomik anlamda Batı’dan giderek daha fazla izole hale gelmesi nedeniyle savaşın bu eğilime yardımcı olabileceğini söyledi: “Rusya’nın Batı’dan siyasi ve ekonomik yabancılaşması, ülkenin suçlular için dostane bir yargı yeri olduğu algısını körüklemiş olabilir Batılı kanun yaptırımlarından kaçmaya çalışıyor.”
