# تم ربط هاكرز الفدية Embargo مع مجموعة BlackCat "الهاربة"
أصبحت مجموعة قراصنة Embargo واحدة من اللاعبين الرئيسيين في قطاع RaaS. ومنذ أبريل 2024، حصل هاكرز على فدية بقيمة تزيد عن 34 مليون دولار من العملات المشفرة، وفقًا لتقرير TRM Labs.
وفقًا للباحثين، تقدم المجموعة للمجرمين أدوات لتنفيذ الهجمات مقابل حصة من العائدات من الفدية. في الوقت نفسه، تحتفظ Embargo بالسيطرة على العمليات الرئيسية، بما في ذلك التلاعب بالبنية التحتية والتفاوض بشأن المدفوعات.
«الحظر يستخدم برامج فدية عالية التقنية وعدوانية. ومع ذلك، فإنهم يتجنبون العلامة التجارية ولا يستخدمون تكتيكات لفت الانتباه مثل الجماعات المعروفة الأخرى مثل الابتزاز الثلاثي ومطاردة الضحايا. من المحتمل أن هذه الحذر قد ساعد في تجنب اكتشاف وكالات إنفاذ القانون وتقليل الانتباه من وسائل الإعلام»، قالوا في مختبرات TRM.
غالباً ما تستهدف أهداف الجرائم الإلكترونية المؤسسات في مجال الرعاية الصحية والخدمات التجارية والتصنيع، والتي تكلفها التوقفات الكثير.
من بين الضحايا المعروفين - شبكة صيدليات American Associated Pharmacies، مستشفى ومزرعة Memorial في جورجيا ومستشفى Weiser Memorial في أيداهو. بلغت المطالبات الإجمالية للفدية نحو 1.3 مليون دولار.
عادةً ما تحصل Embargo على الوصول الأولي من خلال استغلال الثغرات الأمنية غير المحمية في البرمجيات، والهندسة الاجتماعية، بالإضافة إلى رسائل البريد الإلكتروني الاحتيالية والمواقع الإلكترونية الضارة.
الاتصال مع BlackCat
يعتقد محللو TRM Labs أن Embargo قد تكون الجماعة التي غيرت اسمها من BlackCat، والتي كانت تنشر برنامج تشفير ALPHV.
في عام 2024، أعلن هاكر عن إغلاق المشروع بسبب أن مكتب التحقيقات الفيدرالي زعم أنه صادَر بنيتهم التحتية. ومع ذلك، لم تؤكد السلطات المعلومات. ثم ظهرت شائعات حول احتمال حدوث عملية خروج احتيالية، واتهم أحد المشاركين أعضاء الفريق بسرقة 22 مليون دولار من الفدية المستلمة.
كشف الباحثون عن الجوانب الفنية المشتركة للجماعات: يستخدمون لغة البرمجة Rust، ويديرون مواقع تسريب بيانات مشابهة، ويظهرون روابط على السلسلة من خلال مجموعات المحافظ.
صلة محافظ Embargo و BlackCat. المصدر: TRM Labs. يستخدم Embargo شبكة من العناوين الوسيطة، والبورصات عالية المخاطر، والمنصات الخاضعة للعقوبات، بما في ذلك Cryptex.net، لإخفاء مصدر الأموال. في هذه الأثناء، لا يستخدم الهاكرون غالبًا خلطات العملات الرقمية والجسور عبر السلاسل.
كشف الباحثون عن حوالي 18.8 مليون دولار من عائدات الجرائم الخاصة بالعصابة، والتي ظلت غير متحركة لفترة طويلة. من المحتمل أن تكتيكهم هذا يسمح بجذب انتباه أقل لأعمالهم.
نذكر أنه في يوليو 2025، تم الاشتباه في موظف سابق في شركة DigitalMint، التي تساعد ضحايا برامج الفدية، بالتآمر مع هاكر.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هاكرز الفدية Embargo تم ربطهم بمجموعة BlackCat "الهاربة"
أصبحت مجموعة قراصنة Embargo واحدة من اللاعبين الرئيسيين في قطاع RaaS. ومنذ أبريل 2024، حصل هاكرز على فدية بقيمة تزيد عن 34 مليون دولار من العملات المشفرة، وفقًا لتقرير TRM Labs.
وفقًا للباحثين، تقدم المجموعة للمجرمين أدوات لتنفيذ الهجمات مقابل حصة من العائدات من الفدية. في الوقت نفسه، تحتفظ Embargo بالسيطرة على العمليات الرئيسية، بما في ذلك التلاعب بالبنية التحتية والتفاوض بشأن المدفوعات.
غالباً ما تستهدف أهداف الجرائم الإلكترونية المؤسسات في مجال الرعاية الصحية والخدمات التجارية والتصنيع، والتي تكلفها التوقفات الكثير.
من بين الضحايا المعروفين - شبكة صيدليات American Associated Pharmacies، مستشفى ومزرعة Memorial في جورجيا ومستشفى Weiser Memorial في أيداهو. بلغت المطالبات الإجمالية للفدية نحو 1.3 مليون دولار.
عادةً ما تحصل Embargo على الوصول الأولي من خلال استغلال الثغرات الأمنية غير المحمية في البرمجيات، والهندسة الاجتماعية، بالإضافة إلى رسائل البريد الإلكتروني الاحتيالية والمواقع الإلكترونية الضارة.
الاتصال مع BlackCat
يعتقد محللو TRM Labs أن Embargo قد تكون الجماعة التي غيرت اسمها من BlackCat، والتي كانت تنشر برنامج تشفير ALPHV.
في عام 2024، أعلن هاكر عن إغلاق المشروع بسبب أن مكتب التحقيقات الفيدرالي زعم أنه صادَر بنيتهم التحتية. ومع ذلك، لم تؤكد السلطات المعلومات. ثم ظهرت شائعات حول احتمال حدوث عملية خروج احتيالية، واتهم أحد المشاركين أعضاء الفريق بسرقة 22 مليون دولار من الفدية المستلمة.
كشف الباحثون عن الجوانب الفنية المشتركة للجماعات: يستخدمون لغة البرمجة Rust، ويديرون مواقع تسريب بيانات مشابهة، ويظهرون روابط على السلسلة من خلال مجموعات المحافظ.
كشف الباحثون عن حوالي 18.8 مليون دولار من عائدات الجرائم الخاصة بالعصابة، والتي ظلت غير متحركة لفترة طويلة. من المحتمل أن تكتيكهم هذا يسمح بجذب انتباه أقل لأعمالهم.
نذكر أنه في يوليو 2025، تم الاشتباه في موظف سابق في شركة DigitalMint، التي تساعد ضحايا برامج الفدية، بالتآمر مع هاكر.