Четверг, 25 апреля, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Криптовалюты

Akira Ransomware: ФБР и Европол предупреждают о потере более 42 миллионов долларов

Вольфрамовый Куб

Ведущие мировые агентства отметили недавно появившуюся группу программ-вымогателей под названием Akira, которой, по оценкам, всего год, за ее широкомасштабные кибервторжения, которые взломали более 250 организаций по всему миру и получили выкуп в размере почти 42 миллионов долларов.

Расследования, проведенные Федеральным бюро расследований (ФБР) США, показали, что Akira активно атаковала предприятия и критически важную инфраструктуру в Северной Америке, Европе и Австралии с марта 2023 года. Первоначально сосредоточившись на системах Windows, спектр угроз Akira расширился с обнаружением его вариант Linux от ФБР.

Кризис программы-вымогателя Akira

В ответ на эту растущую угрозу ФБР, Агентство кибербезопасности и инфраструктуры (CISA), Европейский центр киберпреступности Европола (EC3) и Национальный центр кибербезопасности Нидерландов (NCSC-NL) совместно выпустили Консультации по кибербезопасности (CSA) с целью повышения осведомленности и снижения рисков, связанных с Акирой в будущем.

«Ранние версии программы-вымогателя Akira были написаны на C++ и зашифровали файлы с расширением .akira; однако, начиная с августа 2023 года, некоторые атаки Akira начали использовать Megazords с использованием кода на основе Rust, который шифрует файлы с расширением .powerranges. Злоумышленники Akira продолжают использовать как Megazord, так и Akira, включая Akira_v2 (выявленный в ходе доверенных сторонних расследований) как взаимозаменяемые».

Akira недавно атаковал Nissan Oceania и Стэнфордский университет с помощью программ-вымогателей. Nissan Oceania сообщила об утечке данных, от которой пострадали 100 000 человек в марте, а Стэнфордский университет сообщил о проблеме безопасности, от которой пострадали 27 000 человек в прошлом месяце, причем оба инцидента связаны с Акирой.

Известно, что злоумышленники используют тактику двойного вымогательства, шифруя системы после получения данных. В записке о выкупе каждой компании предоставляется уникальный код и URL-адрес .onion для связи с ними. Они не запрашивают выкуп или платежные реквизиты во взломанных сетях; они делятся ими только тогда, когда к ним обращается жертва.

Платежи осуществляются в биткойнах на указанные адреса. Согласно официальному заявлению ФБР, эти организации даже угрожают опубликовать украденные данные в сети Tor и иногда связываются с пострадавшими компаниями.

Возрождение программ-вымогателей

Программы-вымогатели вернулись к известности в 2023 году, когда выплаты превысили 1 миллиард долларов, что стало рекордным показателем.

Централизованные биржи и миксеры стали основными площадками для отмывания этих незаконных средств, доминируя в каналах транзакций. Несмотря на это, за год набрали обороты новые услуги по переработке отходов, такие как мосты и мгновенные обменники.

Пост Akira Ransomware: ФБР и Европол предупреждают о потерях более 42 миллионов долларов впервые появился на CryptoPotato .