Группа-вымогатель Embargo перевела $34 миллиона в криптовалюте с апреля 2024 года: тайны киберпреступности и новые угрозы для инфраструктуры США

Группа-вымогатель Embargo перевела $34 миллиона в криптовалюте с апреля: TRM Labs

Относительно новая группа-вымогателей, известная как Embargo, стала ключевым игроком в киберпреступном подполье, переместив более $34 миллиона в крипто-связанныx выкупах с апреля 2024 года.

Работая по модели вымогательства как услуга (RaaS), Embargo атакует критическую инфраструктуру по всему США, целясь в больницы и фармацевтические сети, согласно данным аналитической фирмы TRM Labs.

Клиентами группы стали American Associated Pharmacies, Мемориальная больница в Джорджии и Мемориальная больница Уайзера в Айдахо. Требования выкупа, по сообщениям, достигали $1,3 миллиона.

Расследование TRM предполагает, что Embargo может быть переименованной версией печально известной операции BlackCat (ALPHV), которая исчезла после подозреваемого выходного мошенничества ранее в этом году. Обе группы имеют техническое совпадение, используя язык программирования Rust, работая с аналогичными сайтами утечки данных и демонстрируя связи в блокчейн через общую инфраструктуру кошельков.

По данным TRM, около $18,8 миллиона доходов Embargo остаются неактивными в неаффилированных кошельках, что, по мнению экспертов, может быть тактикой, направленной на задержку обнаружения или использование лучших условий для отмывания денег в будущем.

Группа использует сеть промежуточных кошельков, рискованные обмены и санкционированные платформы, включая Cryptex.net, чтобы скрыть происхождение средств. С мая по август TRM проследила за как минимум $13,5 миллиона через различные сервисы цифровых активов, и более $1 миллиона было переведено только через Cryptex.

Хотя Embargo не такая агрессивная, как LockBit или Cl0p, она приняла тактику двойного вымогательства, шифруя системы и угрожая утечкой конфиденциальных данных, если жертвы не заплатят. В некоторых случаях группа публично называла отдельных лиц или утекала данные на своем сайте для увеличения давления.

Embargo в первую очередь нацеливается на сектора, где простой обходится дорого, включая здравоохранение, бизнес-услуги и производство, и проявляет предпочтение к жертвам из США, вероятно, из-за их большей платежеспособности.

Великобритания собирается запретить платежи за выкуп для всех государственных учреждений и операторов критической национальной инфраструктуры, включая энергетику, здравоохранение и местные советы. Предложение вводит режим предотвращения, требуя от жертв, попадающих под запрет, сообщать о намеренных выкупах.

План также включает обязательную систему отчетности, требуя от жертв подачи первоначального отчета в правительство в течение 72 часов после атаки и подробного последующего отчета в течение 28 дней.

По данным Chainalysis, в прошлом году количество атак программ-вымогателей снизилось на 35%. Это стало первым снижением доходов от программ-вымогателей с 2022 года.

Журнал: Внутри фермы из 30,000 телефонов, крадущей крипто-аэрдропы у реальных пользователей.