Nhóm ransomware Embargo chiếm hơn 3.400 triệu USD tiền mã hóa sau vài tháng hoạt động

Nhóm ransomware Embargo thu hàng chục triệu USD tiền mã hóa chỉ sau vài tháng hoạt động

Một nhóm ransomware mới xuất hiện mang tên “Embargo” đang trở thành mối đe dọa nghiêm trọng trong thế giới tội phạm mạng khi chỉ trong vài tháng đã thu giữ hơn từ 3.400 triệu USD tiền mã hóa từ các nạn nhân trên khắp Hoa Kỳ.

Theo TRM Labs đưa tin ngày 24 (giờ địa phương), nhóm này đã thực hiện hàng loạt cuộc tấn công nhằm vào các cơ sở hạ tầng trọng yếu như bệnh viện và chuỗi cung ứng dược phẩm thông qua hình thức ransomware-as-a-service (RaaS), một mô hình dịch vụ cho thuê phần mềm mã độc phổ biến hiện nay.

Những tổ chức bị nhắm tới bao gồm American Associated Pharmacies tại bang Texas, bệnh viện Memorial Hospital & Manor ở Georgia và Weiser Memorial Hospital tại Idaho. Theo thông tin được tiết lộ, Embargo đã yêu cầu mức “tiền chuộc” lên tới 1,3 triệu USD (tương đương khoảng 18 tỷ đồng) tùy theo quy mô và tính chất của nạn nhân.

Một yếu tố khiến giới an ninh mạng đặc biệt lo ngại là nhiều dấu hiệu cho thấy Embargo có thể là phiên bản tái cấu trúc của nhóm BlackCat (tên gọi khác là ALPHV), một trong những tổ chức ransomware khét tiếng từng biến mất vào đầu năm 2024. Dựa trên phân tích hành vi của TRM Labs, cả hai nhóm đều sử dụng ngôn ngữ lập trình Rust, có cơ sở dữ liệu rò rỉ dữ liệu tương tự và một phần hạ tầng ví tiền mã hóa giống nhau—cho thấy sự “liên kết chuỗi” (on-chain connectivity) giữa hai nhóm.

Hiện tượng này phản ánh xu hướng các nhóm ransomware ngày càng phát triển theo mô hình "doanh nghiệp", với cơ cấu vận hành chuyên nghiệp hơn và mạng lưới phân phối nguồn lực tinh vi. “Chúng ta đang chứng kiến ransomware tiến hóa từ những hoạt động đơn lẻ thành các chiến dịch có yếu tố tổ chức rõ nét, ở cấp độ gần như khủng bố mạng,” TRM Labs đánh giá.

Bình luận: Sự trỗi dậy của những nhóm như Embargo không chỉ khiến các tổ chức tài chính và y tế phải tăng cường phòng vệ mạng, mà còn đặt ra yêu cầu cấp thiết về phản ứng đồng bộ từ cộng đồng quốc tế. Trong bối cảnh tiền mã hóa như Bitcoin(BTC) hay Ethereum(ETH) tiếp tục được sử dụng như phương thức thanh toán ẩn danh cho các hoạt động bất hợp pháp, việc thiết lập các quy định giám sát dòng tiền trên chuỗi đang trở nên vô cùng cấp bách.

Theo các chuyên gia, nếu không ngăn chặn sớm, các hình thức tấn công mạng sẽ tiếp tục leo thang cả về quy mô lẫn mức độ phức tạp, khiến từ hệ thống y tế, hạ tầng công cộng đến thị trường tài chính đều có thể trở thành mục tiêu trong tương lai.