Embargo - новая группа-вымогатель, которая стала заметным игроком на киберпреступном рынке, переместив более $34 миллионов в результате криптовалютных вымогательств.
Кто такие Embargo
С момента своего появления в апреле 2024 года, группа Embargo, работающая по модели ransomware-as-a-service (RaaS), смогла создать широкий круг атак на критическую инфраструктуру США. Пострадавшими стали такие учреждения, как American Associated Pharmacies, Memorial Hospital и Manor в штате Джорджия, а также Weiser Memorial Hospital в Айдахо. Рекомендации по выкупу достигали $1.3 миллиона.
События и тактики группы
Согласно исследованию компании TRM Labs, Embargo может быть переименованной версией известной операции BlackCat (ALPHV), которая исчезла после предполагаемого мошенничества. Группа использует язык программирования Rust и имеет схожие сайты утечек данных. В исследовании отмечается, что из $34 миллионов, полученных группой от выкупов, $18.8 миллионов остаются неактивными в неаффилированных кошельках. Эта стратегия, по мнению экспертов, может быть направлена на задержку обнаружения средств. Embargo применяет двойные способы вымогательства, угрожая утечкой данных, если жертвы не выполняют требования.
Законодательные инициативы в отношении вымогательства
В Великобритании ожидается запрет на выплаты выкупов для всех государственных организаций и операторов критической национальной инфраструктуры, включая энергетику и здравоохранение. Предлагается, чтобы жертвы, не попадающие под запрет, обязаны были сообщать о намерении выплатить выкуп в течение 72 часов после атаки. Такие меры направлены на повышение контроля над ситуацией с вымогательством. В прошлом году сообщения о вымогательствах сократились на 35%, что стало первым снижением доходов от таких атак с 2022 года.
Группа Embargo продолжает оставаться значимым игроком в мире киберпреступлений, методично атакуя важные инфраструктурные объекты и внедряя новые подходы к вымогательству. Законодательные инициативы, направленные на борьбу с этими атаками, подчеркивают важность создания более безопасной киберсреды.
