Порівняно нова група викупів, відома як Embargo, стала ключовим гравцем під землею в кіберзлочинці, переміщуючи понад 34 мільйони доларів на виплаті з викупів, пов’язаних з криптовалютами з квітня 2024 року.
Працюючи за моделлю Ransomware-AS-A-Service (RAAS), Embargo потрапило в критичну інфраструктуру по всій території Сполучених Штатів, при цьому цілі включають лікарні та фармацевтичні мережі, повідомляє блокчейн-розвідувальна фірма TRM Labs.
Жертв включають американські аптеку, меморіальну лікарню та садибу, що базується в штаті Джорджія, та меморіальна лікарня Вайзера в штаті Айдахо. Як повідомляється, вимоги щодо викупу досягли до 1,3 мільйона доларів.
Дослідження TRM дозволяє припустити, що ембарго може бути ребрендованою версією сумнозвісної операції Blackcat (ALPHV), яка зникла після підозрюваної афери виходу на початку цього року. Дві групи діляться технічним перекриттям, використовуючи мову програмування іржі, працюючи подібними сайтами витоку даних та демонструючи зв’язки Onchain через інфраструктуру спільного гаманця.
Пов’язано: США DOJ забирає 24 мільйони доларів у криптовалюті від обвинуваченого розробника зловмисного програмного забезпечення Qakbot
Ембарго має 18,8 млн. Доларів у спокійній криптовалюті
Близько 18,8 мільйонів доларів доходів від криптовалюти Ембарго залишаються спокійними у нефілійних гаманцях, фахівці з тактики вважають, що можуть бути розроблені для затримки виявлення або використання кращих умов відмивання в майбутньому.
Група використовує мережу посередницьких гаманців, бірж високого ризику та санкціонованих платформ, включаючи Cryptex.net, для затьмарення походження коштів. З травня по серпень TRM простежив щонайменше 13,5 мільйонів доларів на різних постачальників послуг віртуальних активів і понад 1 мільйон доларів, що переміщуються лише через Cryptex.
Хоча не настільки помітно агресивний, як Lockbit або CL0P, Embargo прийняло тактику подвійного вимагання, систем шифрування та погрози втікати конфіденційні дані, якщо жертви не сплачують. У деяких випадках група публічно назвала людей або просочила дані на своєму сайті для підвищення тиску.
Ембарго в першу чергу орієнтується на сектори, де простої дорого, включаючи медичну допомогу, бізнес-послуги та виробництво, і показало перевагу жертвам США, ймовірно, через їх більшу спроможність платити.
Пов’язано: Coinbase стикається з рахунком у розмірі 400 мільйонів доларів після інсайдерського фішингового нападу
Великобританія для заборони платежів за викуп на державний сектор
Великобританія планує заборонити платежі за викуп для всіх органів державного сектору та критичних національних операторів інфраструктури, включаючи енергетику, охорону здоров’я та місцеві ради. Пропозиція вводить режим профілактики, який вимагає від жертв поза забороною повідомляти про заплановані виплати викупу.
План також включає в себе обов’язкову систему звітності, а жертви, необхідна подати початковий звіт уряду протягом 72 годин після нападу та детальне спостереження протягом 28 днів.
У минулому році Ransomware побачив падіння атак на 35%, згідно з ланцюжком. Він ознаменував перше падіння доходів від викупу з 2022 року, згідно з повідомленням.
