Kelompok Ransomware Embargo
Sebuah kelompok ransomware yang relatif baru, dikenal sebagai Embargo, telah menjadi pemain kunci dalam dunia kejahatan siber dengan memindahkan lebih dari $34 juta dalam pembayaran tebusan yang terkait dengan cryptocurrency sejak April 2024. Beroperasi di bawah model ransomware-as-a-service (RaaS), Embargo telah menyerang infrastruktur kritis di seluruh Amerika Serikat, dengan target termasuk rumah sakit dan jaringan farmasi, menurut firma intelijen blockchain TRM Labs.
Target dan Metode Serangan
Korban mereka mencakup American Associated Pharmacies, Memorial Hospital, dan Manor yang berbasis di Georgia, serta Weiser Memorial Hospital di Idaho. Permintaan tebusan dilaporkan mencapai hingga $1,3 juta. Penyelidikan TRM menunjukkan bahwa Embargo mungkin merupakan versi rebranding dari operasi BlackCat (ALPHV) yang terkenal, yang menghilang setelah dugaan penipuan keluar awal tahun ini. Kedua kelompok ini memiliki tumpang tindih teknis, menggunakan bahasa pemrograman Rust, mengoperasikan situs kebocoran data yang serupa, dan menunjukkan keterikatan on-chain melalui infrastruktur dompet yang sama.
Strategi Keuangan dan Taktik Pemerasan
Embargo memegang $18,8 juta dalam cryptocurrency yang tidak aktif. Sekitar $18,8 juta dari hasil crypto Embargo tetap tidak aktif di dompet yang tidak terafiliasi, sebuah taktik yang diyakini oleh para ahli mungkin dirancang untuk menunda deteksi atau memanfaatkan kondisi pencucian yang lebih baik di masa depan. Kelompok ini menggunakan jaringan dompet perantara, bursa berisiko tinggi, dan platform yang dikenakan sanksi, termasuk Cryptex.net, untuk mengaburkan asal dana.
Dari Mei hingga Agustus, TRM melacak setidaknya $13,5 juta di berbagai penyedia layanan aset virtual dan lebih dari $1 juta yang dialirkan melalui Cryptex saja. Meskipun tidak seagresif LockBit atau Cl0p, Embargo telah mengadopsi taktik pemerasan ganda, mengenkripsi sistem dan mengancam untuk membocorkan data sensitif jika korban gagal membayar. Dalam beberapa kasus, kelompok ini telah secara publik menyebut individu atau membocorkan data di situsnya untuk meningkatkan tekanan.
Embargo terutama menargetkan sektor di mana waktu henti sangat mahal, termasuk layanan kesehatan, layanan bisnis, dan manufaktur, serta menunjukkan preferensi untuk korban yang berbasis di AS, kemungkinan karena kapasitas mereka yang lebih tinggi untuk membayar.
Langkah-langkah Pemerintah Inggris
Di sisi lain, Inggris akan melarang pembayaran ransomware untuk semua badan sektor publik dan operator infrastruktur nasional kritis, termasuk sektor energi, kesehatan, dan dewan lokal. Proposal ini memperkenalkan rezim pencegahan yang mengharuskan korban di luar larangan untuk melaporkan pembayaran tebusan yang dimaksud. Rencana ini juga mencakup sistem pelaporan wajib, di mana korban diharuskan untuk mengajukan laporan awal kepada pemerintah dalam waktu 72 jam setelah serangan dan laporan lanjutan yang lebih rinci dalam waktu 28 hari.
Tren Serangan Ransomware
Ransomware mengalami penurunan serangan sebesar 35% tahun lalu, menurut Chainalysis. Ini menandai penurunan pertama dalam pendapatan ransomware sejak 2022, menurut laporan tersebut.
