حمله باج‌افزاری ۳۴ میلیون دلاری؛ گروه Embargo بیمارستان‌ها و داروخانه‌های آمریکا را فلج کرد

حمله باج‌افزاری ۳۴ میلیون دلاری؛ گروه Embargo بیمارستان‌ها و داروخانه‌های آمریکا را فلج کرد

به گزارش مالی3،  یک گروه باج افزار به نام Embargo به یک بازیگر مشهور نفوذ کرده است و او را در یک زیرزمین سایبری حبس کرده‌اند. این گروه تمام فایل‌ها و اطلاعات این بازیگر را رمزگذاری کرده و ببین‌ها به او پرداخت باج 34 میلیون دلاری خواسته‌اند. این حملات جدید از آوریل 2024 شروع شده است.

باج‌افزاری با نام Embargo به گفته‌ی شرکت تحلیلی Blockchain TRM Labs، زیر نظر یک مدل خدمات باج افزار به عنوان سرویس (RAAS)، به زیرساخت‌های حیاتی در ایالات متحده حمله کرده است. شرکت TRM Labs نشان می‌دهد که زمانی که Embargo اقدام به هدفگذاری می‌کند، بیمارستان‌ها و شبکه‌های دارویی در برخی ایالت‌ها جزو قربانیان این حملات بوده‌اند. به عنوان مثال، داروخانه‌های مرتبط با آمریکایی، بیمارستان یادبود در جورجیا، و بیمارستان یادبود ویزر در آیداهو از موارد قربانیان این حملات هستند. مطابق گزارش‌ها، Embargo از قربانیان خواسته است که مبلغ 1.3 میلیون دلار را بعنوان باج پرداخت کنند.

تحقیقات TRM نشان می‌دهند که Embargo احتمالاً یک نسخه دیگر از گروه باج‌افزاری Blackcat (ALPHV) است که پس از یک عملیات تقلبی، در اوایل سال جاری ناپدید شد. این دو گروه از با استفاده از زبان برنامه‌نویسی زنگ زدگی و با همکاری با سایت‌های نشت داده و نمایش پیوندهای Onchain از طریق زیرساخت‌های کیف‌پول‌های مشترک، به همپوشانی فنی دست یافته‌اند.

به علاوه، Embargo با استفاده از کیف‌پول‌های واسطه، مبادلات پرخطر و سیستم‌های عامل مجازات مانند Cryptex.net، برای پنهان کردن منشأ بودجه خود از آن‌ها استفاده می‌کند. تا سپتامبر، TRM میزان حداقل 13.5 میلیون دلار را به تامین‌کنندگان خدمات دارایی مجازی و بیش از 1 میلیون دلار را از طریق Cryptex ردیابی کرده است.

از زمان اواخر آموز، Embargo اقدامات اخاذی مضاعفی از جمله سیستم‌های رمزگذاری و تهدید به نشت داده‌های حساس را در صورت عدم پرداخت باج، انجام داده است. این گروه برای افزایش فشار، ممکن است افراد را عمومی نامگذاری کرده و یا از داده‌های خود در وب‌سایت خود استفاده کند.

تحریم‌های کارت این گروه به قطاع‌هایی از جامعه می‌افتد که خسارت‌های جدی را تجربه می‌کنند، از جمله مراقبت‌های بهداشتی، خدمات تجاری و تولید. همچنین، این گروه بیشترین ترجیح را به قربانیان مستقر در ایالات متحده می‌دهند، احتمالا به دلیل قدرت متمرکز پرداخت‌های آن‌ها.

به علاوه، انگلستان تصمیم گرفته است که پرداخت باج افزار به تمامی نهادهای بخش دولتی و اپراتورهای اساسی زیرساخت ملی، از جمله بخش انرژی و مراقبت‌های بهداشتی را ممنوع کند. این پیشنهاد شامل رژیمی از پیشگیری است که اعلام می‌کند قربانیان باید در 72 ساعت از حمله، گزارش اولیه را به دولت ارسال کنند تا در طول 28 روز اولیه پیگیری شود.

با توجه به گزارش Chainalysis، در سال گذشته 35 درصد از حملات باج‌افزاری کاهش پیدا کرد. این اندک‌سازی، افت اولین درآمدهای باج‌افزاری از سال 2022 به‌شمار می‌رود.