Группа киберпреступников под названием Embargo с апреля переместила более $34 млн в виде выкупов, связанных с криптовалютой, согласно данным TRM Labs. Этот сравнительно новый игрок на подпольном рынке киберпреступлений осуществляет свои операции по модели ransomware-as-a-service и нацеливается на критическую инфраструктуру в США, включая больницы и фармацевтические сети. Среди жертв числятся American Associated Pharmacies, Мемориальная больница и усадьба в Джорджии, а также Weiser Memorial Hospital в Айдахо. Выкуп может достигать до $1,3 млн. TRM Labs предполагает, что Embargo может быть переименованной версией известной операции BlackCat (ALPHV), исчезнувшей ранее в этом году после предполагаемой схемы вывода средств. Две группы имеют много общего в техническом плане, включая использование языка программирования Rust и аналогичную структуру сайтов для утечек данных. Около $18,8 млн остаются в неактивных кошельках, возможно, это тактика для замедления обнаружения. Группа Embargo пользуется сетью промежуточных кошельков и высокорисковых бирж, таких как Cryptex.net, для сокрытия происхождения средств. С мая по август TRM Labs проследила за $13,5 млн через различные поставщики виртуальных активов и более $1 млн через Cryptex. Embargo применяет двойные методы вымогательства, шифруя системы и угрожая утечкой данных. Они в основном нацелены на сектора, где простой может дорого обойтись, такие как здравоохранение и производство. В Великобритании планируют запретить выплаты выкупа для всех организаций государственного сектора. Также вводится механизм обязательного уведомления, требующий от жертв доклада в течение 72 часов после атаки.
