Il Gruppo Ransomware Embargo
Un gruppo ransomware relativamente nuovo, noto come Embargo, è diventato un attore chiave nel crimine informatico, trasferendo oltre 34 milioni di dollari in pagamenti di riscatto legati alle criptovalute da aprile 2024. Operando secondo un modello di ransomware-as-a-service (RaaS), Embargo ha colpito infrastrutture critiche negli Stati Uniti, con obiettivi che includono ospedali e reti farmaceutiche, secondo la società di intelligence blockchain TRM Labs.
Le Vittime di Embargo
Le vittime comprendono:
- American Associated Pharmacies
- Memorial Hospital and Manor della Georgia
- Weiser Memorial Hospital in Idaho
Le richieste di riscatto hanno raggiunto fino a 1,3 milioni di dollari.
Connessioni con BlackCat
L’indagine di TRM suggerisce che Embargo potrebbe essere una versione rinominata dell’infame operazione BlackCat (ALPHV), scomparsa dopo un sospetto exit scam all’inizio di quest’anno. I due gruppi condividono sovrapposizioni tecniche, utilizzando il linguaggio di programmazione Rust, operando siti di fuga di dati simili e mostrando legami on-chain attraverso un’infrastruttura di wallet condivisi.
Strategie di Riciclaggio
Embargo detiene 18,8 milioni di dollari in criptovalute dormienti. Circa 18,8 milioni di dollari dei proventi in criptovalute di Embargo rimangono dormienti in wallet non affiliati, una tattica che gli esperti ritengono possa essere progettata per ritardare la rilevazione o sfruttare migliori condizioni di riciclaggio in futuro. Il gruppo utilizza una rete di wallet intermediari, exchange ad alto rischio e piattaforme sanzionate, tra cui Cryptex.net, per oscurare l’origine dei fondi.
Tattiche di Estorsione
Sebbene non sia visibilmente aggressivo come LockBit o Cl0p, Embargo ha adottato tattiche di doppia estorsione, crittografando i sistemi e minacciando di divulgare dati sensibili se le vittime non pagano. In alcuni casi, il gruppo ha nominato pubblicamente individui o ha divulgato dati sul proprio sito per aumentare la pressione. Embargo colpisce principalmente settori in cui il downtime è costoso, inclusi sanità, servizi aziendali e manifattura, e ha mostrato una preferenza per le vittime statunitensi, probabilmente a causa della loro maggiore capacità di pagamento.
Il Divieto di Pagamenti di Riscatto nel Regno Unito
Il Regno Unito è pronto a vietare i pagamenti di riscatto per tutti gli enti del settore pubblico e gli operatori di infrastrutture nazionali critiche, inclusi energia, sanità e consigli locali. La proposta introduce un regime di prevenzione che richiede alle vittime al di fuori del divieto di segnalare i pagamenti di riscatto previsti.
Statistiche sugli Attacchi Ransomware
Il piano include anche un sistema di segnalazione obbligatorio, con le vittime tenute a presentare un rapporto iniziale al governo entro 72 ore da un attacco e un dettagliato follow-up entro 28 giorni. Secondo Chainalysis, i ransomware hanno visto una diminuzione del 35% degli attacchi lo scorso anno, segnando il primo calo delle entrate da ransomware dal 2022.
“Inizia il tuo viaggio nel mondo delle criptovalute con Coinbase! Unisciti a milioni di persone in tutto il mondo che si fidano di Coinbase per investire, spendere, risparmiare e guadagnare criptovalute in modo sicuro. Acquista Bitcoin, Ethereum e altro con facilità!”
