एम्बरगो के रूप में जाना जाने वाला एक अपेक्षाकृत नया रैंसमवेयर समूह साइबर क्राइम अंडरग्राउंड में एक प्रमुख खिलाड़ी बन गया है, जो अप्रैल 2024 के बाद से क्रिप्टो-लिंक्ड रैनसम भुगतान में $ 34 मिलियन से अधिक की बढ़ोतरी करता है।

एक रैंसमवेयर-ए-ए-सर्विस (आरएएएस) मॉडल के तहत काम करते हुए, एम्बार्गो ने संयुक्त राज्य अमेरिका में महत्वपूर्ण बुनियादी ढांचे को मारा है, जिसमें अस्पतालों और फार्मास्युटिकल नेटवर्क सहित लक्ष्य हैं, अनुसार खुफिया फर्म टीआरएम लैब्स को ब्लॉक करने के लिए।

पीड़ितों में इडाहो में अमेरिकन एसोसिएटेड फार्मेसियों, जॉर्जिया स्थित मेमोरियल हॉस्पिटल और मैनर और वेसर मेमोरियल हॉस्पिटल शामिल हैं। फिरौती की मांग कथित तौर पर $ 1.3 मिलियन तक पहुंच गई है।

टीआरएम की जांच से पता चलता है कि एम्बार्गो कुख्यात ब्लैककैट (अल्फव) ऑपरेशन का एक रिब्रांडेड संस्करण हो सकता है, जो इस साल की शुरुआत में एक संदिग्ध निकास घोटाले के बाद गायब हो गया था। दो समूह तकनीकी ओवरलैप साझा करते हैं, जंग प्रोग्रामिंग भाषा का उपयोग करते हुए, समान डेटा लीक साइटों का संचालन करते हैं, और साझा वॉलेट इन्फ्रास्ट्रक्चर के माध्यम से ऑनचेन संबंधों का प्रदर्शन करते हैं।

संबंधित: यूएस डीओजे ने अभियुक्त काकबोट मैलवेयर डेवलपर से क्रिप्टो में $ 24 मीटर जब्त किया

एम्बार्गो ने डोरमेंट क्रिप्टो में $ 18.8M रखा है

लगभग 18.8 मिलियन डॉलर के एम्बार्गो की क्रिप्टो आय अप्रभावित वॉलेट में सुप्त है, एक रणनीति विशेषज्ञों का मानना है कि भविष्य में बेहतर लॉन्ड्रिंग स्थितियों का पता लगाने या शोषण करने में देरी करने के लिए डिज़ाइन किया जा सकता है।

समूह निधियों की उत्पत्ति को अस्पष्ट करने के लिए Cryptex.net सहित मध्यस्थ वॉलेट, उच्च जोखिम वाले एक्सचेंजों और स्वीकृत प्लेटफार्मों के एक नेटवर्क का उपयोग करता है। मई से अगस्त तक, टीआरएम ने विभिन्न वर्चुअल एसेट सर्विस प्रदाताओं में कम से कम $ 13.5 मिलियन का पता लगाया और अकेले क्रिप्टेक्स के माध्यम से $ 1 मिलियन से अधिक रूट किए।

जबकि लॉकबिट या CL0P के रूप में दृष्टिगत रूप से आक्रामक नहीं है, एम्बार्गो ने डबल एक्सटॉर्शन रणनीति, एन्क्रिप्टिंग सिस्टम को अपनाया है और यदि पीड़ितों को भुगतान करने में विफल होने पर संवेदनशील डेटा को लीक करने की धमकी दी गई है। कुछ उदाहरणों में, समूह ने सार्वजनिक रूप से व्यक्तियों का नाम दिया है या दबाव बढ़ाने के लिए अपनी साइट पर डेटा लीक किया है।

एम्बार्गो मुख्य रूप से उन क्षेत्रों को लक्षित करता है जहां डाउनटाइम महंगा है, जिसमें हेल्थकेयर, व्यावसायिक सेवाएं और विनिर्माण शामिल हैं, और यूएस-आधारित पीड़ितों के लिए एक प्राथमिकता दिखाई गई है, जो कि भुगतान करने की उनकी उच्च क्षमता के कारण होने की संभावना है।

संबंधित: इनसाइडर फ़िशिंग अटैक के बाद कॉइनबेस $ 400M बिल का सामना करता है

ब्रिटेन सार्वजनिक क्षेत्र के लिए रैंसमवेयर भुगतान पर प्रतिबंध लगाने के लिए

यूके को सेट किया गया है प्रतिबंध रैंसमवेयर भुगतान सभी सार्वजनिक क्षेत्र के निकायों और महत्वपूर्ण राष्ट्रीय बुनियादी ढांचे के संचालकों के लिए, जिसमें ऊर्जा, स्वास्थ्य सेवा और स्थानीय परिषद शामिल हैं। प्रस्ताव में एक रोकथाम शासन का परिचय दिया गया है, जो फिरौती के भुगतान की रिपोर्ट करने के लिए प्रतिबंध के बाहर पीड़ितों की आवश्यकता है।

इस योजना में एक अनिवार्य रिपोर्टिंग प्रणाली भी शामिल है, जिसमें पीड़ितों को एक हमले के 72 घंटे के भीतर सरकार को एक प्रारंभिक रिपोर्ट प्रस्तुत करने और 28 दिनों के भीतर एक विस्तृत अनुवर्ती फॉलो-अप की आवश्यकता होती है।