駭客組織 Embargo 擁 3,400 萬美元加密貨幣贖金　TRM Labs：攻擊醫療機構恐成網路恐怖主義

根據 TRM Labs 的最新分析，名為「Embargo」的新興勒索軟體組織短短數月內，竟已透過加密貨幣勒索獲得逾 3,400 萬美元（約新台幣 4.7 億元），迅速成為駭客市場內高度關注的威脅勢力。該組織從 2024 年 4 月起針對美國多個醫療與製藥設施下手，顯示其已將全美關鍵基礎設施作為主要攻擊目標。

根據 TRM Labs 近期發布的報告，Embargo 採用「勒索軟體即服務（RaaS）」營運模式，允許客戶租用攻擊工具與平台執行勒索。受害單位包括德州的醫療機構 American Associated Pharmacies、喬治亞州的 Memorial Hospital and Manor，以及愛達荷州的 Weiser Memorial Hospital。據報導，單一個案的勒索金額最高可達 130 萬美元（約新台幣 1.8 億元），並以比特幣(BTC)或其他加密貨幣進行支付。

TRM Labs 進一步指出，Embargo 的攻擊手法與先前知名組織 BlackCat（又名 ALPHV）極為相似。兩者同樣使用 Rust 程式語言、架設類似的資料外洩網站，且在區塊鏈上的加密錢包配置出現部分重疊的「鏈上關聯」，代表 Embargo 可能為 BlackCat 停止活動後的重啟或分支。

評論：在 Embargo 等組織愈加專業與企業化的運營趨勢下，勒索軟體已不再是零星駭客行動，而轉化為系統化的「網路犯罪產業」。其中針對醫療、金融、電力等公共基礎設施的攻擊，對社會安全構成重大威脅。TRM Labs 表示，「這類攻擊已超越單純惡意軟體入侵，正演變為等同於『網路恐怖主義』的行為」，未來需仰賴國際間的協作應對。

評論：這也凸顯出加密貨幣治理漏洞與監管空白可能助長此類犯罪的資金流動，尤其當此類駭客集團能輕易透過去中心化錢包與混幣工具躲避追蹤，其惡意規模與複製性或將持續擴大。