أصبحت مجموعة فدية جديدة نسبيًا تُعرف باسم CORMGO لاعبًا رئيسيًا في جرائم الإنترنت تحت الأرض ، حيث تتحرك أكثر من 34 مليون دولار من مدفوعات الفدية المرتبطة بالتشفير منذ أبريل 2024.
لقد حقق الحظر الذي يعمل في إطار نموذج Ransomware-As-A-Service (RAAS) ، البنية التحتية الحرجة في جميع أنحاء الولايات المتحدة ، مع أهداف بما في ذلك المستشفيات والشبكات الصيدلانية ، وفقًا لشركة TRM Labs Blockchain Intelligence.
من بين الضحايا الصيدليات الأمريكية المرتبطة بها ، ومستشفى ميموريال ومانور ومقرها في جورجيا ، ومستشفى وايزر التذكاري في ولاية أيداهو. وبحسب ما ورد وصلت مطالب الفدية إلى 1.3 مليون دولار.
يشير تحقيق TRM إلى أن الحصار قد يكون نسخة معاد تسميتها من عملية Blackcat الشائنة (ALPHV) ، والتي اختفت بعد عملية احتيال مخرج مشتبه بها في وقت سابق من هذا العام. تشترك المجموعتان في التداخل الفني ، باستخدام لغة برمجة الصدأ ، وتشغيل مواقع تسرب بيانات مماثلة ، وعرض روابط Onchain من خلال البنية التحتية للمحفظة المشتركة.
يعرض مصور Graph TRM مجموعة محفظة حظر صغير مع التعرض الوارد Blackcat (AlphV). المصدر: TRM Labs
متعلق ب: تقوم وزارة العدل الأمريكية باستيلاء 24 مليون دولار في التشفير من مطور البرامج الضارة Qakbot المتهم
الحصار يحمل 18.8 مليون دولار في تشفير نائم
ما يقرب من 18.8 مليون دولار من عائدات التشفير في الحصار لا تزال نائمة في محافظ غير تناسبية ، يعتقد خبراء التكتيك أنه قد يكون مصممًا لتأخير الكشف أو استغلال ظروف غسل أفضل في المستقبل.
تستخدم المجموعة شبكة من المحافظ الوسيطة ، والتبادلات عالية الخطورة ، والمنصات التي تمت الموافقة عليها ، بما في ذلك cryptex.net ، لإخفاء أصل الأموال. من مايو إلى أغسطس ، تتبع TRM ما لا يقل عن 13.5 مليون دولار عبر مختلف مقدمي خدمات الأصول الظاهرية وأكثر من مليون دولار تم توجيهها من خلال Cryptex وحدها.
على الرغم من أنه ليس عدوانيًا بشكل واضح مثل Lockbit أو CL0P ، فقد اعتمد الحظر تكتيكات الابتزاز المزدوجة ، وتشفير الأنظمة والتهديد بتسرب البيانات الحساسة إذا فشل الضحايا في الدفع. في بعض الحالات ، قامت المجموعة بتسمية الأفراد أو تسربت بياناتها على موقعها لزيادة الضغط.
يستهدف الحصار في المقام الأول القطاعات التي يكون فيها التوقف مكلفًا ، بما في ذلك الرعاية الصحية ، وخدمات الأعمال ، والتصنيع ، وأظهر تفضيلًا للضحايا المقيمين في الولايات المتحدة ، ويرجع ذلك على الأرجح إلى قدرتهم على الدفع.
متعلق ب: يواجه Coinbase فاتورة بقيمة 400 مليون دولار بعد هجوم التصيد الداخلي
المملكة المتحدة لحظر مدفوعات الفدية للقطاع العام
من المقرر أن تمنع المملكة المتحدة مدفوعات الفدية لجميع هيئات القطاع العام ومشغلي البنية التحتية الوطنية الحرجة ، بما في ذلك الطاقة والرعاية الصحية والمجالس المحلية. يقدم الاقتراح نظام الوقاية يطلب من الضحايا خارج الحظر الإبلاغ عن مدفوعات الفدية المقصودة.
تتضمن الخطة أيضًا نظامًا للإبلاغ الإلزامي ، حيث يُطلب من الضحايا تقديم تقرير أولي إلى الحكومة في غضون 72 ساعة من الهجوم ومتابعة مفصلة في غضون 28 يومًا.
شهدت Ransomware انخفاضًا بنسبة 35 ٪ في الهجمات العام الماضي ، وفقًا لـ Chainalysis. كان يمثل أول انخفاض في إيرادات الفدية منذ عام 2022 ، وفقًا للتقرير.
مجلة: داخل 30،000 Phone Bot Farm Resealing Crypto Airroprops من مستخدمين حقيقيين
