Sacos de reprodução de dupla extorsão do Embargo de US $ 34 milhões das vítimas dos EUA

O Embargo opera um modelo de ransomware como serviço, onde faz parceria com outros grupos para realizar ataques usando suas ferramentas e compartilhar os lucros.

As vítimas incluíram farmácias associadas americanas, Hospital Memorial e Manor na Geórgia, e Weiser Memorial Hospital em Idaho. Algumas solicitações de resgate chegaram a US $ 1,3 milhão.

Você sabia?

Quer ficar mais inteligente e mais rico com criptografia?

Inscreva -se – Publicamos novos vídeos explicativos para criptografia toda semana!

Prova de trabalho versus prova de estaca: o que é melhor? (ANIMADO)

De acordo com o TRM, o embargo usa um método de extorsão dupla. Primeiro, criptografa os sistemas da vítima. Em seguida, ameaça publicar dados confidenciais se o pagamento não for feito.

Em alguns casos, o grupo nomeou organizações ou indivíduos em seu site para aumentar a pressão. Embora possa não operar tão abertamente quanto grupos como Lockbit ou CL0P, seus métodos ainda são eficazes.

As descobertas da TRM sugerem que o embargo pode estar ligado ao grupo Blackcat (ALPHV) agora extinto, que desapareceu no início deste ano, após uma suspeita de saída. Ambos os grupos usam a linguagem de programação da ferrugem, executam sites semelhantes para vazar dados roubados e parecem compartilhar alguma infraestrutura de carteira de criptomoeda.

A TRM disse que aproximadamente US $ 18,8 milhões dos ganhos do grupo permanecem em carteiras não vinculadas a nenhum serviço conhecido.

Quando o Embargo transfere dinheiro, geralmente usa vários endereços de carteira, trocas de alto risco e até plataformas sancionadas. Entre maio e agosto, o TRM rastreou cerca de US $ 13,5 milhões, passando por diferentes provedores de serviços de ativos virtuais, com mais de US $ 1 milhão passando pelo Cryptex.net.

Em 7 de agosto, a Koi Security informou que um grupo de crime cibernético chamado GreedyBear roubou mais de US $ 1 milhão em criptomoeda. Como? Leia a história completa.