Группировка хакеров Embargo обналичила $34 млн через криптовалюты всего за девять месяцев работы. Аналитики TRM Labs проследили денежные потоки от жертв до сомнительных бирж и миксеров, раскрыв схему отмывания средств, которая затрагивает больницы, фармацевтические компании и производственные предприятия в США. От BlackCat к Embargo: эволюция вымогателей TRM Labs считает, что Embargo — это перерожденная версия печально… Сообщение Хакеры Embargo обналичили $34 млн через криптовалюты за девять месяцев появились сначала на Hash Telegraph.
Группировка хакеров Embargo обналичила $34 млн через криптовалюты всего за девять месяцев работы. Аналитики TRM Labs проследили денежные потоки от жертв до сомнительных бирж и миксеров, раскрыв схему отмывания средств, которая затрагивает больницы, фармацевтические компании и производственные предприятия в США.
TRM Labs считает, что Embargo — это перерожденная версия печально известной группировки BlackCat/ALPHV. Доказательства? Техническое сходство налицо: тот же язык программирования Rust для создания вредоносного ПО, похожий дизайн сайтов для публикации украденных данных и общая криптовалютная инфраструктура. Получается, старые игроки просто сменили вывеску, но продолжают заниматься тем же «бизнесом».
Жертвами Embargo стали American Associated Pharmacies, больница Memorial Hospital and Manor в Джорджии и больница Weiser Memorial Hospital в Айдахо. Размер требований доходил до $1,3 млн за одну атаку. Особенно цинично выглядят нападения на медицинские учреждения — ведь от их работы зависят человеческие жизни.
Исследователи детально проследили путь денег от кошельков жертв до финального обналичивания. Схема выглядит так: сначала выкуп поступает на промежуточные адреса, затем средства направляются на высокорисковые биржи, пиринговые платформы и сервисы-миксеры.
Аналитики выявили сотни депозитов общей суммой около $13,5 млн, которые поступили на глобальные криптовалютные платформы. Еще $1 млн прошел через 17 депозитов на ныне заблокированную платформу Cryptex.net. Интересно, что миксеры группировка использует редко — TRM зафиксировала только два депозита в сервис Wasabi.
Но самая большая часть добычи — $18,8 млн — до сих пор лежит мертвым грузом на неатрибутированных адресах. Эксперты объясняют это желанием хакеров усложнить отслеживание или дождаться более благоприятных условий для вывода средств.
Embargo работает по модели «вымогательство как услуга» и держится в тени благодаря сдержанному брендингу. Это помогает группировке масштабироваться, не привлекая лишнего внимания правоохранительных органов.
Особенно настораживает то, что хакеры экспериментируют с искусственным интеллектом и машинным обучением. Цель — создавать более убедительные фишинговые приманки и постоянно модифицировать вредоносное ПО, чтобы обходить системы защиты.
История Embargo напоминает о том, что криптовалютные платежи и слабо регулируемые офшорные биржи все еще создают возможности для крупномасштабных операций вымогателей. Да, давление со стороны регуляторов растет, но лазейки остаются.
Самые интересные и важные новости на нашем канале в Telegram
Сообщение Хакеры Embargo обналичили $34 млн через криптовалюты за девять месяцев появились сначала на Hash Telegraph.
JOIN
