Embargo: Isang Bagong Manlalaro sa Ransomware
Isang medyo bagong grupo ng ransomware na kilala bilang Embargo ang naging pangunahing manlalaro sa underground ng cybercrime, na naglipat ng higit sa $34 milyon sa mga bayad na ransom na may kaugnayan sa cryptocurrency mula noong Abril 2024. Sa ilalim ng modelo ng ransomware-as-a-service (RaaS), tinamaan ng Embargo ang mga kritikal na imprastruktura sa buong Estados Unidos, kabilang ang mga ospital at mga network ng parmasyutiko, ayon sa blockchain intelligence firm na TRM Labs.
Mga Biktima at Ransom Demand
Kabilang sa mga biktima ang American Associated Pharmacies, Memorial Hospital at Manor sa Georgia, at Weiser Memorial Hospital sa Idaho. Ang mga hinihinging ransom ay iniulat na umabot ng hanggang $1.3 milyon.
Posibleng Koneksyon sa BlackCat
Ang imbestigasyon ng TRM ay nagmumungkahi na ang Embargo ay maaaring isang rebranded na bersyon ng kilalang operasyon na BlackCat (ALPHV), na nawala matapos ang isang pinaghihinalaang exit scam noong nakaraang taon. Ang dalawang grupo ay may teknikal na pagkakatulad, gumagamit ng Rust programming language, nagpapatakbo ng katulad na mga site ng paglabas ng data, at nagpapakita ng mga on-chain na ugnayan sa pamamagitan ng ibinahaging wallet infrastructure.
Mga Taktika at Estratehiya
Ang Embargo ay may hawak na $18.8 milyon sa dormant na crypto. Tinatayang $18.8 milyon ng mga kita ng crypto ng Embargo ay nananatiling dormant sa mga hindi kaugnay na wallet, isang taktika na pinaniniwalaan ng mga eksperto na maaaring idinisenyo upang ipagpaliban ang pagtuklas o samantalahin ang mas mahusay na mga kondisyon ng laundering sa hinaharap. Ang grupo ay gumagamit ng isang network ng mga intermediary wallet, mataas na panganib na mga exchange, at mga sanctioned na platform, kabilang ang Cryptex.net, upang itago ang pinagmulan ng mga pondo.
Mula Mayo hanggang Agosto, sinubaybayan ng TRM ang hindi bababa sa $13.5 milyon sa iba’t ibang mga virtual asset service provider at higit sa $1 milyon na dumaan sa Cryptex lamang. Bagaman hindi kasing agresibo ng LockBit o Cl0p, ang Embargo ay nagpatupad ng mga double extortion tactics, nag-eencrypt ng mga sistema at nagbabanta na ilalabas ang sensitibong data kung ang mga biktima ay nabigong magbayad. Sa ilang mga pagkakataon, ang grupo ay tahasang pinangalanan ang mga indibidwal o nag-leak ng data sa kanilang site upang dagdagan ang presyon.
Pokus sa mga Kritikal na Sektor
Ang Embargo ay pangunahing tumatarget sa mga sektor kung saan mahal ang downtime, kabilang ang healthcare, business services, at manufacturing, at nagpakita ng kagustuhan para sa mga biktima sa U.S., marahil dahil sa kanilang mas mataas na kakayahang magbayad.
Mga Hakbang ng UK laban sa Ransomware
Samantala, ang UK ay nakatakdang magbawal sa mga bayad na ransomware para sa lahat ng mga pampublikong sektor na katawan at mga operator ng kritikal na pambansang imprastruktura, kabilang ang enerhiya, healthcare, at mga lokal na konseho. Ang panukala ay nagdadala ng isang prevention regime na nangangailangan sa mga biktima na iulat ang mga nakatakdang bayad na ransom. Ang plano ay may kasamang mandatory reporting system, kung saan ang mga biktima ay kinakailangang magsumite ng paunang ulat sa gobyerno sa loob ng 72 oras mula sa isang pag-atake at isang detalyadong follow-up sa loob ng 28 araw.
Pagbaba ng mga Pag-atake ng Ransomware
Ayon sa Chainalysis, ang ransomware ay nakakita ng 35% na pagbaba sa mga pag-atake noong nakaraang taon. Ito ay nagmarka ng unang pagbaba sa mga kita ng ransomware mula noong 2022, ayon sa ulat.
