گروه Embargo؛ جابهجایی ۳۴ میلیون دلار رمزارز باجافزاری در ۴ ماه
به گزارش زوم ارز، تحقیقات تازه TRM Labs نشان میدهد گروه باجافزار نسبتاً جدیدی به نام Embargo از ماه آوریل ۲۰۲۴ تاکنون بیش از ۳۴ میلیون دلار پرداخت باج مرتبط با رمزارز را جابهجا کرده است. این گروه که تحت مدل باجافزار بهعنوان سرویس (RaaS) فعالیت میکند، زیرساختهای حیاتی در ایالات متحده را هدف قرار داده و بیمارستانها، شبکههای دارویی و حتی مراکز درمانی مشهور در جورجیا و آیداهو را مورد حمله قرار داده است. در برخی موارد، درخواست باج این گروه تا ۱.۳ میلیون دلار نیز رسیده است.
شباهتهای فنی با گروه بدنام BlackCat (ALPHV)
بر اساس یافتههای TRM، Embargo ممکن است نسخه بازطراحیشدهای از عملیات BlackCat باشد که پس از یک کلاهبرداری مشکوک در اوایل سال جاری ناپدید شد. استفاده از زبان برنامهنویسی Rust، شباهت در سایتهای نشت داده و اشتراک زیرساختهای کیفپول، از جمله نشانههایی هستند که این ارتباط را تقویت میکنند.
۱۸.۸ میلیون دلار دارایی غیرفعال
گزارشها حاکی از آن است که حدود ۱۸.۸ میلیون دلار از درآمدهای رمزارزی این گروه همچنان در کیفپولهای غیرفعال باقی مانده است. کارشناسان معتقدند این اقدام ممکن است برای تأخیر در شناسایی یا انتظار برای شرایط بهتر جهت پولشویی انجام شده باشد. Embargo با استفاده از شبکهای از کیفپولهای واسطه، صرافیهای پرریسک و پلتفرمهایی مانند Cryptex.net منشأ وجوه خود را پنهان میکند.
اهداف و تاکتیکها
هرچند این گروه به اندازه باجافزارهایی مثل LockBit یا Cl0p تهاجمی عمل نمیکند، اما تاکتیکهای اخاذی مضاعف، رمزگذاری سیستمها و تهدید به انتشار دادههای حساس را بهکار گرفته است. Embargo عمدتاً بخشهایی را هدف میگیرد که هرگونه توقف فعالیت در آنها هزینه بالایی دارد، مانند خدمات درمانی، تولید و خدمات تجاری، و ترجیح قابلتوجهی به قربانیان آمریکایی نشان داده است.
تحولات قانونی در بریتانیا
در همین حال، دولت بریتانیا طرحی را آماده کرده که بر اساس آن، پرداخت باجافزار برای تمامی نهادهای بخش دولتی و زیرساختهای حیاتی ممنوع خواهد شد. این طرح شامل الزام گزارش حمله طی ۷۲ ساعت و ارسال گزارش کامل ظرف ۲۸ روز میشود. آمارها نشان میدهد درآمد باجافزارها در سال گذشته ۳۵ درصد کاهش یافته است که اولین افت از سال ۲۰۲۲ تاکنون محسوب میشود.
