Программа-вымогатель Akira: ФБР и Европол бьют тревогу из-за убытка в 42 миллиона долларов

Известные мировые агентства отметили недавно появившуюся группу программ-вымогателей под названием Akira, которой, по оценкам, всего год, за ее широкомасштабные кибервторжения, которые взломали более 250 организаций по всему миру и заработали почти 42 миллиона долларов в виде выкупов.

Расследования, проведенные Федеральным бюро расследований США (ФБР), показали, что Akira активно атаковала предприятия и критически важную инфраструктуру в Северной Америке, Европе и Австралии с марта 2023 года. Первоначально ориентированная на системы Windows, спектр угроз Akira расширился за счет обнаружение ФБР его варианта Linux.

Кризис программ-вымогателей Akira

В ответ на эту возрастающую угрозу ФБР, Агентство кибербезопасности и безопасности инфраструктуры (CISA), Европейский центр по киберпреступности (EC3) Европола и Национальный центр кибербезопасности Нидерландов (NCSC-NL) совместно выпустили рекомендации по кибербезопасности (CSA). в стремлении повысить осведомленность и смягчить риски, связанные с Акирой в будущем.

«Ранние версии программы-вымогателя Akira были написаны на C++ и шифровали файлы с расширением .akira; однако, начиная с августа 2023 года, некоторые атаки Akira начали использовать Megazord с использованием кода на основе Rust, который шифрует файлы с расширением .powerranges. Akira Злоумышленники продолжают использовать как Мегазорд, так и Акиру, включая Akira_v2 (выявленный в результате доверенных сторонних расследований) как взаимозаменяемые».

Недавно компания Akira подвергла компании Nissan Oceania и Стэнфордский университет атакам программ-вымогателей. Nissan Oceania сообщила об утечке данных, затронувшей 100 000 человек в марте, а Стэнфордский университет сообщил о проблеме безопасности, затронувшей 27 000 человек в прошлом месяце, причем оба инцидента связаны с Акирой.

Известно, что злоумышленники используют тактику двойного вымогательства, шифруя системы после получения данных. В записке о выкупе каждой компании предоставляется уникальный код и URL-адрес .onion для связи с ними. Они не запрашивают выкуп или платежные реквизиты во взломанных сетях; они делятся ими только тогда, когда к ним обращается жертва.

Платежи осуществляются в биткойнах на предоставленные ими адреса. Согласно официальному заявлению ФБР, эти организации даже угрожают опубликовать украденные данные в сети Tor и иногда обращаются к пострадавшим компаниям.

Возрождение программ-вымогателей

Программы-вымогатели вернулись в 2023 году, когда выплаты превысили 1 миллиард долларов, что стало рекордным показателем.

Централизованные биржи и миксеры стали основными площадками для отмывания этих незаконных средств, доминируя в каналах транзакций. Несмотря на это, в течение года набирали обороты новые услуги по отмыванию денег, такие как мосты и мгновенные обменники.