Группа-вымогателей Embargo
Относительно новая группа-вымогателей, известная как Embargo, стала ключевым игроком в подпольном мире киберпреступности, переместив более $34 миллионов в криптовалюте в виде выкупных платежей с апреля 2024 года. Работая по модели вымогательства как услуги (RaaS), Embargo нацелилась на критическую инфраструктуру по всей территории США, включая больницы и фармацевтические сети, согласно данным аналитической компании TRM Labs.
Жертвы и требования о выкупе
Среди жертв — American Associated Pharmacies, Memorial Hospital and Manor в штате Джорджия и Weiser Memorial Hospital в Айдахо. Требования о выкупе, как сообщается, достигали до $1,3 миллиона.
Связь с BlackCat
Расследование TRM предполагает, что Embargo может быть переименованной версией печально известной операции BlackCat (ALPHV), которая исчезла после подозреваемого мошенничества в начале этого года. Обе группы имеют техническое пересечение, используя язык программирования Rust, работают на аналогичных сайтах утечек данных и демонстрируют связи в блокчейне через общую инфраструктуру кошельков.
Финансовые стратегии Embargo
Embargo держит $18,8 млн в бездействующей криптовалюте. Около $18,8 миллионов из доходов Embargo в криптовалюте остаются бездействующими в неаффилированных кошельках, что, по мнению экспертов, может быть тактикой, направленной на задержку обнаружения или использование лучших условий для отмывания в будущем. Группа использует сеть промежуточных кошельков, высокорисковые биржи и санкционированные платформы, включая Cryptex.net, чтобы скрыть происхождение средств.
Тактика двойного вымогательства
Хотя Embargo не так агрессивна, как LockBit или Cl0p, она приняла тактику двойного вымогательства, шифруя системы и угрожая утечкой конфиденциальных данных, если жертвы не заплатят. В некоторых случаях группа публично называла отдельных лиц или утекала данные на своем сайте, чтобы увеличить давление. Embargo в основном нацеливается на сектора, где простой обходится дорого, включая здравоохранение, бизнес-услуги и производство, и проявляет предпочтение к жертвам из США, вероятно, из-за их большей способности платить.
Запрет на платежи по вымогательству в Великобритании
Великобритания собирается запретить платежи по вымогательству для всех государственных учреждений и операторов критической национальной инфраструктуры, включая энергетику, здравоохранение и местные советы. Предложение вводит режим предотвращения, требующий от жертв, не подпадающих под запрет, сообщать о предполагаемых платежах по выкупу.
Обязанности жертв и статистика атак
План также включает обязательную систему отчетности, согласно которой жертвы должны подать первоначальный отчет правительству в течение 72 часов после атаки и подробный отчет в течение 28 дней. По данным Chainalysis, в прошлом году количество атак программ-вымогателей снизилось на 35%. Это стало первым снижением доходов от программ-вымогателей с 2022 года, согласно отчету.
