Российские рынки даркнета, группы вымогателей процветают, несмотря на санкции, отчет

Российские торговые площадки в даркнете продолжают работать, несмотря на западные санкции и усилия по их закрытию, согласно отчету о доступе к нелегальному пространству блокчейнов на фоне «первой в мире крипто-войны». Субъекты программ-вымогателей и криптовалютные биржи с высоким риском также остаются активными.

Подпольные российские криптоплатформы адаптируются к сбоям, вызванным войной на Украине

До того, как год назад Россия вторглась в Украину, на криптовалютные биржи, связанные с двумя странами, приходилось более половины международных объемов незаконных криптовалютных средств. Киберпреступные организации были полны русскоязычных членов, а русскоязычные рынки даркнета (DNM) доминировали в мировой торговле наркотиками в криптовалюте, отмечается в новом отчете TRM Labs .

За последний год аналитическая компания по блокчейну проанализировала изменения в незаконной криптоэкосистеме, чтобы выяснить, как киберпреступники приспосабливаются к финансовым, политическим и логистическим сбоям, вызванным конфликтом. Компания описывает последнюю как «первую в мире криптовалютную войну», когда обе стороны полагаются на пожертвования в виде цифровых активов для финансирования своих военных и гуманитарных кампаний, а Запад пытается ограничить возможности Москвы использовать монеты для обхода ограничений.

Когда разразилась война, западные правительства и правоохранительные органы преследовали связанные с Россией DNM, синдикаты программ-вымогателей и криптовалютные биржи, подвергая пользователей повышенному риску. Однако они продолжали процветать даже после беспрецедентных действий против них, что удалось установить исследователям.

В апреле власти Германии захватили серверы крупнейшего даркнет-рынка Hydra, а министерство финансов США ввело санкции против Hydra и Garantex, российской криптобиржи, обвиняемой в обработке незаконных транзакций на сумму 100 миллионов долларов. Общая сумма включает 6 миллионов долларов от российской группы вымогателей Conti и около 2,6 миллиона долларов от Hydra.

По данным TRM Labs, несмотря на репрессии, Garantex не только продолжает работать, но и более чем удвоил объемы торгов в течение 2022 года. Между тем, недавно созданные российские DNM быстро заполнили пробел, образовавшийся после демонтажа Hydra. Продажи на этих платформах в период с мая по декабрь 2022 года превысили продажи за первые четыре месяца года.

В то же время, несмотря на то, что Conti официально закрылась в мае, она фактически провела ребрендинг и по-прежнему работает через несколько небольших групп. Хотя исследование, опубликованное Chainalysis в январе этого года, показало, что санкции сыграли свою роль в снижении доходов от программ-вымогателей.

Отчет TRM также подчеркивает политизацию некоторых российских и украинских хакеров, приводя пример с Killnet. Группа, занимающаяся вредоносным ПО и распределенными атаками типа «отказ в обслуживании» (DDoS), присягнула на верность российскому государству, угрожая организациям, связанным с недружественными странами. Проукраинские Дамп-форумы также ударили по российским целям. Оба собирали криптовалюту в Telegram по своим причинам. DNM и форумы даркнета в основном оставались политически нейтральными.