Akira Ransomware: ФБР и Европол предупреждают о потере более 42 миллионов долларов
Ведущие мировые агентства отметили недавно появившуюся группу программ-вымогателей под названием Akira, которой, по оценкам, всего год, за ее широкомасштабные кибервторжения, которые взломали более 250 организаций по всему миру и получили выкуп в размере почти 42 миллионов долларов.
Расследования, проведенные Федеральным бюро расследований (ФБР) США, показали, что Akira активно атаковала предприятия и критически важную инфраструктуру в Северной Америке, Европе и Австралии с марта 2023 года. Первоначально сосредоточившись на системах Windows, спектр угроз Akira расширился с обнаружением его вариант Linux от ФБР.
Кризис программы-вымогателя Akira
В ответ на эту растущую угрозу ФБР, Агентство кибербезопасности и инфраструктуры (CISA), Европейский центр киберпреступности Европола (EC3) и Национальный центр кибербезопасности Нидерландов (NCSC-NL) совместно выпустили Консультации по кибербезопасности (CSA) с целью повышения осведомленности и снижения рисков, связанных с Акирой в будущем.
«Ранние версии программы-вымогателя Akira были написаны на C++ и зашифровали файлы с расширением .akira; однако, начиная с августа 2023 года, некоторые атаки Akira начали использовать Megazords с использованием кода на основе Rust, который шифрует файлы с расширением .powerranges. Злоумышленники Akira продолжают использовать как Megazord, так и Akira, включая Akira_v2 (выявленный в ходе доверенных сторонних расследований) как взаимозаменяемые».
Akira недавно атаковал Nissan Oceania и Стэнфордский университет с помощью программ-вымогателей. Nissan Oceania сообщила об утечке данных, от которой пострадали 100 000 человек в марте, а Стэнфордский университет сообщил о проблеме безопасности, от которой пострадали 27 000 человек в прошлом месяце, причем оба инцидента связаны с Акирой.
Известно, что злоумышленники используют тактику двойного вымогательства, шифруя системы после получения данных. В записке о выкупе каждой компании предоставляется уникальный код и URL-адрес .onion для связи с ними. Они не запрашивают выкуп или платежные реквизиты во взломанных сетях; они делятся ими только тогда, когда к ним обращается жертва.
Платежи осуществляются в биткойнах на указанные адреса. Согласно официальному заявлению ФБР, эти организации даже угрожают опубликовать украденные данные в сети Tor и иногда связываются с пострадавшими компаниями.
Возрождение программ-вымогателей
Программы-вымогатели вернулись к известности в 2023 году, когда выплаты превысили 1 миллиард долларов, что стало рекордным показателем.
Централизованные биржи и миксеры стали основными площадками для отмывания этих незаконных средств, доминируя в каналах транзакций. Несмотря на это, за год набрали обороты новые услуги по переработке отходов, такие как мосты и мгновенные обменники.
Пост Akira Ransomware: ФБР и Европол предупреждают о потерях более 42 миллионов долларов впервые появился на CryptoPotato .