Embargo Ransomware: 34 Milyon Dolarlık Kripto Para Aklaması ve ABD Sağlık Kuruluşlarını Hedef Alma

Yeni bir ransomware grubu olan Embargo, Nisan 2024'ten bu yana yaklaşık 34.2 milyon dolarlık kripto para akladı. Grup, özellikle ABD'deki sağlık kuruluşlarını hedef alarak, fidye talepleriyle saldırılar düzenliyor. TRM Labs'in araştırmalarına göre, Embargo, artık faaliyet göstermeyen BlackCat operasyonunun yeniden markalaşması olabilir.

Embargo'nun faaliyetleri arasında, yapay zeka (AI) destekli phishing saldırıları ve yamasız yazılım açıklıklarını kullanarak veri çalma, dosyaları şifreleme ve 1.3 milyon dolara kadar fidye talebinde bulunma yer alıyor. Grup, ransomware-as-a-service (RaaS) modeliyle çalışıyor ve bağlı kuruluşlarına gelişmiş araçlar sağlarken, temel sistemler ve ödeme görüşmeleri üzerinde kontrolü elinde tutuyor.

TRM Labs, Embargo ve BlackCat arasında Rust programlama dili kullanımı, veri sızdırma sitelerinin benzer tasarımları ve ortak cüzdan altyapısı gibi teknik benzerlikler tespit etti. Ayrıca, BlackCat adreslerinden gelen fonların, Embargo kurbanlarıyla bağlantılı cüzdanlara taşındığı belirlendi.

Embargo, saldırılarını geliştirmek ve tespit edilmekten kaçınmak için yapay zeka ve makine öğrenimi kullanıyor. Grup, genellikle yamasız yazılım güvenlik açıklarını veya yapay zeka tarafından oluşturulan phishing e-postalarını kullanarak erişim sağlıyor. İçeri girdikten sonra, güvenlik önlemlerini devre dışı bırakıp, dosyaları şifrelemeden önce kurtarma seçeneklerini kaldırıyor. Kurbanlardan, ödeme yapılmadığı takdirde verilerin kamuya sızdırılması veya karanlık web'de satışa sunulması tehdidiyle "çift taraflı şantaj" uyguluyor.

Embargo, fidye ödemelerini ara cüzdanlar, yüksek riskli borsalar ve Cryptex.net gibi yaptırımlı platformlar kullanarak, katmanlı ağlar aracılığıyla aklıyor. TRM Labs, dünya çapında birden fazla sanal varlık sağlayıcısı aracılığıyla yaklaşık 13.5 milyon doların izini sürdü. Mayıs ve Ağustos 2024 arasında, Cryptex.net üzerinden 1 milyon doların üzerinde en az 17 para yatırma işlemi gerçekleştirildi.

Embargo, mikserleri veya zincirler arası köprüleri yoğun olarak kullanmaktan kaçınıyor ve fonları borsalara ulaşmadan önce birden fazla adrese yönlendirmeyi tercih ediyor. Yaklaşık 18.8 milyon dolar, izlemeyi zorlaştırmak veya stratejik nedenlerle transferleri geciktirmek amacıyla hareketsiz cüzdanlarda bulunuyor.

Bu gelişme, siber suç kaynaklı kayıpların arttığı bir dönemde ortaya çıktı. Temmuz 2025'te, 17 olayda hack kaynaklı kayıplar %27.2 artarak 142 milyon dolara ulaştı. 2025'in ilk yarısında, 344 olayda 2.2 milyar doların üzerinde kayıp kaydedildi.