一些与俄罗斯有联系的主要勒索软件团体在2022年更改了他们的活动名称，以避开西方国家的制裁，区块链情报公司TRM Labs近日披露。

根据最近发布的一份新报告，重新品牌化及其他主要活动表明，在俄罗斯入侵乌克兰后，网络犯罪领域和暗网市场（DNM）发生了显著变化。在俄罗斯入侵乌克兰后，一些西方执法机构对俄罗斯勒索软件平台实施了更严厉的制裁。

同样，美国外资控制办公室（OFAC）对受欢迎的暗网平台Hydra实施的制裁也对勒索软件项目产生了影响，这些项目在努力争取市场主导地位的同时，还需躲避执法机关。

为了通过改变链上行为来加强匿名性，两大勒索软件团体LockBit和Conti重组了他们的活动。通过TRM的链上分析、开源报告和专有信息，情报公司发现，Conti停止了其原有的操作，并重组为三个较小的团体，分别名为Black Basta、BlackByte和Karakut。重组前，Karakut是Conti运营商的一项副项目。

另一方面，LockBit自去年2月乌克兰入侵以来已更名并重新品牌化。四个月后，该团体推出了LockBit 3.0，预计该版本将避免政治立场，专注于追求金钱利益。此外，TRM的分析还发现，使用俄语的暗网市场的使用显著增加。由于针对暗网市场实施的制裁，犯罪分子纷纷转向与俄罗斯有关的平台，以逃避西方执法机构的追踪。

总体而言，俄语暗网市场在2022年4月至7月以及10月至12月期间经历了几轮持续增长。到年底，这些市场的销售额已超过1.3亿美元。