กลุ่มแรนซัมแวร์ Embargo
กลุ่มแรนซัมแวร์ที่ค่อนข้างใหม่ซึ่งรู้จักกันในชื่อ Embargo ได้กลายเป็นผู้เล่นสำคัญในโลกอาชญากรรมไซเบอร์ โดยได้โอนเงินมากกว่า 34 ล้านดอลลาร์ ในรูปแบบการชำระเงินค่าไถ่ที่เชื่อมโยงกับคริปโตตั้งแต่เดือนเมษายน 2024 โดยดำเนินการภายใต้โมเดล แรนซัมแวร์เป็นบริการ (RaaS). Embargo ได้โจมตีโครงสร้างพื้นฐานที่สำคัญทั่วสหรัฐอเมริกา โดยมีเป้าหมายรวมถึงโรงพยาบาลและเครือข่ายเภสัชกรรม.
เป้าหมายและการโจมตี
ตามข้อมูลจากบริษัทวิเคราะห์บล็อกเชน TRM Labs ผู้เสียหายรวมถึง American Associated Pharmacies, Memorial Hospital และ Manor ในจอร์เจีย และ Weiser Memorial Hospital ในไอดาโฮ. รายการเรียกค่าไถ่มีรายงานว่ามีมูลค่าสูงถึง 1.3 ล้านดอลลาร์. การสอบสวนของ TRM แนะนำว่า Embargo อาจเป็นเวอร์ชันที่เปลี่ยนชื่อใหม่ของการดำเนินงาน BlackCat (ALPHV) ที่มีชื่อเสียง ซึ่งหายไปหลังจากที่มีการสงสัยว่าเป็นการหลอกลวงในช่วงต้นปีนี้.
กลยุทธ์การฟอกเงิน
Embargo ถือครองคริปโตที่นอนอยู่ 18.8 ล้านดอลลาร์. ประมาณ 18.8 ล้านดอลลาร์จากรายได้คริปโตของ Embargo ยังคงนอนอยู่ในกระเป๋าเงินที่ไม่มีความเกี่ยวข้อง ซึ่งเป็นกลยุทธ์ที่ผู้เชี่ยวชาญเชื่อว่าอาจออกแบบมาเพื่อชะลอการตรวจจับหรือใช้ประโยชน์จากเงื่อนไขการฟอกเงินที่ดีกว่าในอนาคต.
กลยุทธ์การขู่กรรโชก
แม้จะไม่ดุเดือดเท่ากับ LockBit หรือ Cl0p แต่ Embargo ได้ใช้กลยุทธ์การขู่กรรโชกแบบคู่ โดยการเข้ารหัสระบบและขู่ว่าจะรั่วไหลข้อมูลที่ละเอียดอ่อนหากเหยื่อไม่ชำระเงิน. ในบางกรณีกลุ่มนี้ได้ตั้งชื่อบุคคลหรือรั่วไหลข้อมูลบนเว็บไซต์ของตนเพื่อเพิ่มแรงกดดัน.
การตอบสนองจากสหราชอาณาจักร
สหราชอาณาจักรเตรียมแบนการชำระเงินค่าไถ่สำหรับหน่วยงานภาครัฐทั้งหมดและผู้ดำเนินการโครงสร้างพื้นฐานแห่งชาติที่สำคัญ รวมถึงพลังงาน การดูแลสุขภาพ และสภาท้องถิ่น. ข้อเสนอแนะนี้นำเสนอระบอบการป้องกันที่กำหนดให้เหยื่อนอกการแบนต้องรายงานการชำระเงินค่าไถ่ที่ตั้งใจไว้.
แนวโน้มการโจมตีแรนซัมแวร์
แรนซัมแวร์มีการลดลง 35% ในการโจมตีเมื่อปีที่แล้ว ตามข้อมูลจาก Chainalysis ซึ่งถือเป็นการลดลงครั้งแรกในรายได้จากแรนซัมแวร์ตั้งแต่ปี 2022.
