TRM Labs: Группа программ-вымогателей Embargo перевела 34 миллиона долларов в криптовалюте с апреля

PANews сообщил 11 августа, что согласно Cointelegraph, компания по блокчейн-аналитике TRM Labs заявила, что группа вымогателей под названием Embargo перевела более 34 миллионов $ в криптовалюте, связанной с выкупами, с апреля. В настоящее время Embargo хранит примерно 18,8 миллионов $ в криптовалюте в несвязанных кошельках, тактика, которая, по мнению экспертов, может быть направлена на задержку обнаружения или использование улучшенных условий отмывания денег в будущем. Embargo работает по модели программы-вымогателя как услуги (RaaS), в основном нацеливаясь на отрасли с высокими затратами на простои, включая здравоохранение, бизнес-услуги и производство. Она также склонна выбирать жертв в Соединенных Штатах, вероятно, из-за их большей способности платить.

Расследование TRM предполагает, что Embargo может быть ребрендинговой версией печально известной группы BlackCat (ALPHV), которая исчезла в начале этого года после предполагаемого мошенничества с выходом. Две группы имеют техническое совпадение, используя язык программирования Rust, управляя похожими веб-сайтами утечки данных и демонстрируя связи на цепочке через общую инфраструктуру кошельков. Хотя и не такая откровенно агрессивная, как LockBit или Cl0p, Embargo использует стратегию двойного вымогательства: шифрование системы жертвы и угрозу раскрытия конфиденциальных данных, если жертва не заплатит. В некоторых случаях группа публично называет жертв или утечки данных на своем веб-сайте для усиления давления.