Невидимый враг: как хакеры-невидимки украли $34 млн прямо у нас под носом

Embargo использует RaaS для атак на больницы и предприятия

В мире киберпреступности одни группы громко заявляют о себе, другие предпочитают действовать в тени. Embargo относится ко вторым — и, возможно, именно поэтому ей удалось заработать более $34 млн всего за несколько месяцев.

Кто стоит за атаками

По данным аналитиков TRM Labs, группа Embargo предоставляет другим хакерам инструменты для атак с условием долевого участия в выкупе. При этом ключевые операции — контроль инфраструктуры, переговоры с жертвами и распределение денег — остаются в руках организаторов.

"Embargo использует высокотехнологичные и агрессивные программы-вымогатели. Однако они избегают брендирования и не применяют шумные тактики, как тройное вымогательство или преследование жертв. Возможно, именно это помогло им оставаться в тени", — отмечают в TRM Labs.

Кто в зоне риска

Чаще всего под удар попадают:

Медицинские учреждения (простои для них критичны, поэтому готовы платить).

Производственные компании (остановка конвейера = миллионные убытки).

Бизнес-услуги (утечка данных грозит репутационными потерями).

Среди известных жертв — American Associated Pharmacies, Memorial Hospital and Manor (Джорджия) и Weiser Memorial Hospital (Айдахо). Общий запрошенный выкуп за эти атаки составил $1,3 млн.

Связь с BlackCat: ребрендинг или новый игрок

Аналитики предполагают, что Embargo может быть переименованной группировкой BlackCat, известной по программе-шифровальщику ALPHV. В 2024 году BlackCat заявила о закрытии проекта из-за якобы изъятой ФБР инфраструктуры, но позже появились версии о $22 млн, украденных внутри группы.

Сходства между Embargo и BlackCat: