Ransomware-gruppen Embargo
En relativt ny ransomware-gruppe kjent som Embargo har blitt en nøkkelaktør i cyberkriminalitetens underverden og har flyttet over $34 millioner i kryptovaluta-relaterte løsepenger siden april 2024. Gruppen opererer under en ransomware-as-a-service (RaaS) modell og har rammet kritisk infrastruktur over hele USA, med mål som inkluderer sykehus og farmasøytiske nettverk, ifølge blockchain-intelligensfirmaet TRM Labs.
Ofre og metoder
Ofrene inkluderer American Associated Pharmacies, Memorial Hospital and Manor i Georgia, og Weiser Memorial Hospital i Idaho. Løsepengene har angivelig nådd opp til $1,3 millioner. TRMs etterforskning antyder at Embargo kan være en omprofilert versjon av den beryktede BlackCat (ALPHV)-operasjonen, som forsvant etter en mistenkt exit-svindel tidligere i år. De to gruppene deler teknisk overlapp, bruker Rust-programmeringsspråket, driver lignende datalekkasjesider, og viser on-chain bånd gjennom delt lommebokinfrastruktur.
Kryptovaluta og hvitvasking
Embargo holder $18,8 millioner i inaktiv kryptovaluta. Omtrent $18,8 millioner av Embargos kryptovaluta-proveny forblir inaktiv i ikke-tilknyttede lommebøker, en taktikk eksperter mener kan være designet for å forsinke oppdagelse eller utnytte bedre hvitvaskingsforhold i fremtiden. Gruppen bruker et nettverk av mellomliggende lommebøker, høy-risiko børser og sanksjonerte plattformer, inkludert Cryptex.net, for å skjule opprinnelsen til midlene. Fra mai til august sporet TRM minst $13,5 millioner på tvers av ulike virtuelle aktivetjenester og mer enn $1 million som ble rutet gjennom Cryptex alene.
Angrepsmetoder
Selv om de ikke er like synlig aggressive som LockBit eller Cl0p, har Embargo adoptert dobbel utpressingstaktikk, kryptert systemer og truet med å lekke sensitiv informasjon hvis ofrene ikke betaler. I noen tilfeller har gruppen offentlig navngitt enkeltpersoner eller lekket data på sitt nettsted for å øke presset. Embargo retter seg primært mot sektorer der nedetid er kostbart, inkludert helsevesen, forretningstjenester og produksjon, og har vist en preferanse for amerikanske ofre, sannsynligvis på grunn av deres høyere betalingskapasitet.
Reguleringer i Storbritannia
Storbritannia er i ferd med å forby løsepenger for alle offentlige sektororganer og operatører av kritisk nasjonal infrastruktur, inkludert energi, helsevesen og lokale råd. Forslaget innfører et forebyggingsregime som krever at ofre utenfor forbudet rapporterer planlagte løsepenger. Planen inkluderer også et obligatorisk rapporteringssystem, der ofre må sende inn en første rapport til regjeringen innen 72 timer etter et angrep og en detaljert oppfølging innen 28 dager.
Ransomware så en nedgang på 35 % i angrep i fjor, ifølge Chainalysis. Det markerte den første nedgangen i ransomware-inntektene siden 2022, ifølge rapporten.
