Embargo: Yeni Bir Fidye Yazılımı Tehdidi ve Kripto Bağlantılı 34 Milyon Dolarlık Vurgun

Son zamanlarda ortaya çıkan Embargo adlı yeni bir fidye yazılımı grubu, siber suç dünyasında önemli bir oyuncu haline geldi. Nisan 2024'ten bu yana kripto bağlantılı fidye ödemelerinden 34 milyon doların üzerinde gelir elde etti.

Hizmet olarak fidye yazılımı (RaaS) modeli altında faaliyet gösteren Embargo, ABD'deki kritik altyapıları hedef aldı. Hedefleri arasında hastaneler ve ilaç ağları bulunuyor. TRM Labs'e göre, kurbanlar arasında American Associated Pharmacies, Georgia merkezli Memorial Hospital and Manor ve Idaho'daki Weiser Memorial Hospital yer alıyor. Fidye taleplerinin 1.3 milyon dolara kadar ulaştığı bildiriliyor.

TRM'nin araştırması, Embargo'nun, bu yılın başlarında olası bir çıkış dolandırıcılığının ardından ortadan kaybolan kötü şöhretli BlackCat (ALPHV) operasyonunun yeniden markalanmış bir versiyonu olabileceğini öne sürüyor. İki grup, Rust programlama dilini kullanma, benzer veri sızdırma sitelerinde faaliyet gösterme ve paylaşılan cüzdan altyapısı aracılığıyla zincir üzerinde bağlar sergileme gibi teknik benzerlikler taşıyor.

Embargo, fonların kaynağını gizlemek için ara cüzdanlar, yüksek riskli borsalar ve Cryptex.net dahil olmak üzere yaptırımlı platformlar ağı kullanıyor. Mayıs'tan Ağustos'a kadar TRM, çeşitli sanal varlık hizmet sağlayıcıları aracılığıyla en az 13.5 milyon dolar ve yalnızca Cryptex aracılığıyla yönlendirilen 1 milyon doların üzerinde para izledi.

LockBit veya Cl0p kadar görünürde agresif olmasa da Embargo, sistemleri şifreleyerek ve kurbanların ödeme yapmaması halinde hassas verileri sızdırmakla tehdit ederek çift ​​yönlü şantaj taktikleri uyguladı. Bazı durumlarda, grup, baskıyı artırmak için sitede bireyleri kamuya açıkladı veya veri sızdırdı. Embargo öncelikle, kesinti süresinin maliyetli olduğu sağlık hizmetleri, iş hizmetleri ve imalat dahil olmak üzere sektörleri hedef alıyor ve ABD merkezli kurbanlara öncelik veriyor.

Birleşik Krallık, enerji, sağlık hizmetleri ve yerel yönetimler dahil olmak üzere tüm kamu sektörü kuruluşları ve kritik ulusal altyapı operatörleri için fidye yazılımı ödemelerini yasaklama kararı aldı. Önerge, yasak kapsamı dışında kalan kurbanların amaçlanan fidye ödemelerini bildirmesini gerektiren bir önleme rejimi getiriyor. Plan ayrıca, kurbanların saldırıdan sonraki 72 saat içinde hükümete ilk raporu ve 28 gün içinde ayrıntılı bir takip raporu sunmalarını gerektiren zorunlu bir raporlama sistemi içeriyor. Chainalysis'e göre, fidye yazılımı saldırılarında geçen yıl %35'lik bir düşüş yaşandı.

Sonuç olarak, Embargo'nun yükselişi ve BlackCat ile olası bağlantıları, fidye yazılımı tehdidinin evrimini ve siber suçluların karmaşık taktiklerini gözler önüne seriyor. Aynı zamanda, Birleşik Krallık'ın fidye yazılımı ödemelerini yasaklama kararı, bu tür suçlarla mücadelede hükümetlerin attığı adımlara bir örnek teşkil ediyor.