Группа вымогателей Embargo перевела $34 млн в криптовалюте с апреля: TRM Labs

TRM Labs: Embargo Ransomware Group Transfers Over $34 Million in Crypto

TRM Labs сообщает, что с апреля группа Embargo, занимающаяся вымогательством выкупа с помощью программ-вымогателей, перевела более 34 миллионов долларов в криптовалюте, нацелившись на американские больницы и объекты критической инфраструктуры.

Embargo: A Rising Ransomware Threat

Сравнительно новая группа вымогателей, известная как Embargo, стала ключевым игроком в подпольном мире киберпреступности, переведя с апреля 2024 года более 34 миллионов долларов в криптовалюте в качестве выкупа.

Работая по модели «вымогательство-как-услуга» (RaaS), Embargo нанесла удар по критически важной инфраструктуре по всей территории США, выбрав в качестве целей больницы и фармацевтические сети, согласно данным компании TRM Labs, занимающейся анализом блокчейна.

Среди жертв — American Associated Pharmacies, Memorial Hospital and Manor в Джорджии и Weiser Memorial Hospital в Айдахо. По имеющимся данным, сумма выкупа достигала 1,3 миллиона долларов.

Possible Connection to BlackCat (ALPHV)

Расследование TRM предполагает, что Embargo может быть переименованной версией печально известной операции BlackCat (ALPHV), которая исчезла после предполагаемого мошенничества с выходом из игры в начале этого года. Обе группы имеют технические сходства: они используют язык программирования Rust, управляют похожими сайтами утечки данных и демонстрируют связи в цепочке блоков через общую инфраструктуру кошельков.

Cryptocurrency Laundering Tactics

Около 18,8 миллионов долларов криптовалютных доходов Embargo остаются в неактивных кошельках, не связанных с группой. Эксперты полагают, что эта тактика может быть разработана для задержки обнаружения или использования более благоприятных условий для отмывания денег в будущем.

Группа использует сеть промежуточных кошельков, бирж с высоким риском и санкционированных платформ, включая Cryptex.net, чтобы скрыть происхождение средств. С мая по В августе TRM отследила как минимум 13,5 миллиона долларов, прошедших через различных поставщиков услуг в сфере виртуальных активов, и более 1 миллиона долларов, прошедших только через Cryptex.

Double Extortion Tactics

Хотя Embargo не так агрессивна, как LockBit или Cl0p, она использует тактику двойного вымогательства, шифруя системы и угрожая утечкой конфиденциальных данных, если жертвы не заплатят. В некоторых случаях группа публично называла имена людей или публиковала утечки данных на своем сайте, чтобы усилить давление.

Embargo в первую очередь нацелена на секторы, где простои обходятся дорого, включая здравоохранение, бизнес-услуги и производство, и предпочитает жертв из США, вероятно, из-за их более высокой платежеспособности.

UK Plans to Ban Ransomware Payments

Великобритания намерена запретить выплаты выкупа за все органы государственного сектора и операторов критически важной национальной инфраструктуры, включая энергетику, здравоохранение и местные советы. Предложение вводит режим предотвращения, требующий от жертв, не подпадающих под запрет, сообщать о намерении выплатить выкуп.

План также включает систему обязательной отчетности, в соответствии с которой жертвы должны подать первоначальный отчет правительству в течение 72 часов после атаки и подробный отчет в течение 28 дней.

Decline in Ransomware Attacks

Согласно Chainalysis, в прошлом году количество атак с использованием программ-вымогателей сократилось на 35%. Согласно отчету, это стало первым снижением доходов от программ-вымогателей с 2022 года.

Stay Informed

Еженедельный обзор ключевых тенденций в сфере блокчейна и криптовалют, от новостей о стартапах до изменений в регулировании. Получите ценную информацию, которая поможет вам ориентироваться на рынке и находить финансовые возможности. Выходит каждый четверг.