TRM Labs  اعلام کرده‌اند که گروه باج‌افزاری امبارگو از آوریل ۲۰۲۴ تاکنون بیش از ۳۴ میلیون دلار در پرداخت‌های باج مرتبط با ارزهای دیجیتال جابه‌جا کرده است و هدف آن بیمارستان‌ها و زیرساخت‌های حیاتی ایالات متحده بوده است.

این گروه باج‌افزاری نسبتاً جدید به نام امبارگو به یکی از بازیگران کلیدی در دنیای زیرزمینی جرایم سایبری تبدیل شده و از مدل باج‌افزاری به‌عنوان یک سرویس (RaaS) استفاده می‌کند. این گروه زیرساخت‌های حیاتی در سراسر ایالات متحده را هدف قرار داده است که از جمله آن‌ها می‌توان به بیمارستان‌ها و شبکه‌های دارویی اشاره کرد.

مخاطبان این گروه شامل داروخانه‌های آمریکایی، بیمارستان یادبود واقع در جورجیا و بیمارستان ویسر در آیداهو هستند.

در این رابطه بخوانید‌ : ارز دیجیتال دوج کوین (DOGE) چیست؟ و چه کاربردی دارد؟

تحقیقات TRM نشان می‌دهد که گروه باج‌افزاری امبارگو ممکن است همانند گروه بلک کت (ALPHV) باشد که بعد از یک خروج مشکوک در اوایل سال جاری ناپدید شد. این دو گروه نقاط مشترکی دارند، از جمله:

استفاده از زبان برنامه‌نویسی Rust: هر دو گروه برای برنامه‌نویسی و توسعه نرم‌افزارهای خود از این زبان استفاده می‌کنند.

سایت‌های نشت داده مشابه: هر دو گروه سایت‌هایی دارند که برای افشای اطلاعات سرقت شده استفاده می‌کنند.

زیرساخت‌های کیف پول مشترک: هر دو گروه از کیف پول‌های مشابه برای جابه‌جایی پول استفاده می‌کنند.

این همپوشانی‌ها نشان می‌دهد که ممکن است امبارگو به نوعی با بلک کت مرتبط باشد یا از آن الهام گرفته باشد.

تصویر گرافیکی TRM نشان می‌دهد که چند کیف پول متعلق به گروه باج‌افزاری امبارگو وجود دارد که به نوعی با کیف پول‌های گروه بلک کت (ALPHV) مرتبط هستند. این به این معناست که ممکن است پول‌هایی که از بلک کت به این کیف پول‌ها منتقل شده‌اند، نشان‌دهنده ارتباط بین این دو گروه باشد. به عبارت دیگر، این تصویر نشان‌دهنده این است که امبارگو و بلک کت ممکن است از یکدیگر استفاده کرده یا با هم در ارتباط باشند.

گروه امبارگو حدود ۱۸.۸ میلیون دلار ارز دیجیتال را نگه داشته است

گروه امبارگو حدود ۱۸.۸ میلیون دلار از درآمدهای ارز دیجیتال خود را در کیف پول‌های غیر کاستودی نگه داشته است که کارشناسان معتقدند این تاکتیک ممکن است به منظور تأخیر در شناسایی یا بهره‌برداری از شرایط بهتر برای پول‌شویی در آینده طراحی شده باشد.

این گروه از یک شبکه کیف پول‌های واسطه، صرافی‌های پرخطر و پلتفرم‌های تحریم‌شده، از جمله Cryptex.net، برای پنهان کردن منبع وجوه استفاده می‌کند.

اگرچه امبارگو به اندازه LockBit یا Cl0p به طور واضح تهاجمی نیست، اما از تاکتیک‌های دوگانه اخاذی استفاده می‌کند، به این معنا که سیستم‌ها را رمزگذاری کرده و تهدید می‌کند که اگر قربانی‌ها پرداخت نکنند، داده‌های حساس را فاش خواهد کرد. در برخی موارد، این گروه نام افراد را به‌طور عمومی اعلام کرده یا داده‌ها را در سایت خود فاش کرده تا فشار بیشتری وارد کند.

امبارگو به‌طور عمده به بخش‌هایی که زمان غیرفعالی در آن‌ها هزینه‌بر است، از جمله بهداشت و درمان، خدمات تجاری و تولید، حمله می‌کند و تمایل بیشتری به هدف قرار دادن قربانیان مستقر در ایالات متحده، احتمالاً به دلیل ظرفیت بالاتر آن‌ها برای پرداخت دارد.

همچنین بخوانید : حمله Brute Force چیست؟ و چگونه میتوان از آن در امان ماند؟

بریتانیا قصد دارد پرداخت‌های باج‌افزاری را برای بخش عمومی ممنوع کند

بریتانیا قصد دارد پرداخت‌های باج‌افزاری را برای تمامی نهادهای عمومی و اپراتورهای زیرساخت‌های ملی حیاتی، از جمله بخش‌های انرژی، بهداشت و درمان و شوراهای محلی، ممنوع کند.

این طرح همچنین شامل یک سیستم گزارش‌دهی اجباری است که در آن قربانیان موظفند تا ظرف ۷۲ ساعت پس از حمله، گزارشی اولیه به دولت ارسال کرده و یک گزارش تفصیلی را ظرف ۲۸ روز ارائه دهند.

بر اساس گزارش Chainalysis، حملات باج‌افزاری در سال گذشته ۳۵ درصد کاهش داشته است. این کاهش، اولین کاهش درآمدهای باج‌افزاری از سال ۲۰۲۲ محسوب می‌شود.

نتیجه‌گیری

گروه باج‌افزاری امبارگو به یکی از تهدیدات جدی در دنیای سایبری تبدیل شده و به‌ویژه زیرساخت‌های حیاتی و بیمارستان‌ها در ایالات متحده را هدف قرار داده است. با جابه‌جایی بیش از ۳۴ میلیون دلار در پرداخت‌های باج مرتبط با ارزهای دیجیتال، این گروه از روش‌های پیچیده‌ای برای پنهان کردن منبع وجوه و تأخیر در شناسایی استفاده می‌کند.

همچنین، ارتباطات احتمالی بین امبارگو و گروه‌های دیگر مانند بلک کت می‌تواند نشان‌دهنده وجود یک شبکه گسترده‌تر از فعالیت‌های مجرمانه باشد. در این راستا، بریتانیا نیز به منظور مقابله با تهدیدات باج‌افزاری، اقدام به ممنوعیت پرداخت‌های باج‌افزاری در بخش عمومی می‌کند و یک سیستم گزارش‌دهی اجباری برای قربانیان در نظر می‌گیرد.

در نهایت، با وجود کاهش ۳۵ درصدی حملات باج‌افزاری در سال گذشته، تهدیدات ناشی از این نوع جرایم همچنان جدی و مستمر باقی مانده و نیاز به اقدامات پیشگیرانه و هماهنگ برای حفاظت از زیرساخت‌ها و اطلاعات حساس احساس می‌شود.

ترجمه شده توسط مجله خبری نیپوتو