Группа-вымогатель Embargo была обвинена в переводе более $34 миллионов через криптовалютные платежи с апреля 2024 года. Согласно данным TRM Labs, группа стала ключевым игроком в мире киберпреступности.
Операции группы Embargo
Согласно отчету TRM Labs, группа Embargo функционирует по модели ransomware-as-a-service, нацеливаясь на критическую инфраструктуру в США. Среди жертв группы числятся медицинские учреждения, такие как American Associated Pharmacies и Мемориальная больница в Джорджии, а также Weiser Hospital в Айдахо. Запросы о выкупах превышали $1.3 миллиона.
Методы воздействия и выбор жертв
Группа использует двойную тактику вымогательства, применяя шифрование систем и угрозы утечки конфиденциальных данных для принуждения жертв к выплате выкупа. Embargo отдает предпочтение секторам, где простои могут быть дорогостоящими, таким как здравоохранение и производство.
Ответные меры и изменения в регулировании
В Великобритании объявили о планах запретить выплаты выкупа для органов государственного сектора и операторов критической инфраструктуры. Новый регламент потребует от жертв сообщать о планируемых выплатах в правоохранительные органы. Это связано с уменьшением числа нападений в последние годы, однако финансовые потери от ransomware остаются значительными.
Группа Embargo становится значительным игроком в киберподпольном мире, применяя современные методы и технологии. Увеличение мер безопасности и регулирования может повлиять на их операции, но угроза со стороны таких групп остается актуальной.
