Программа-вымогатель Akira: ФБР и Европол бьют тревогу из-за убытка в 42 миллиона долларов

Известные международные агентства отметили недавно появившуюся группу программ-вымогателей под названием Akira, которой, по оценкам, всего год, за ее широкомасштабные кибервторжения, которые взломали более 250 организаций по всему миру и заработали почти 42 миллиона долларов в виде выкупов.

Расследование, проведенное Федеральным бюро расследований США (ФБР), показало, что с марта 2023 года Akira активно атаковала предприятия и критически важную инфраструктуру в Северной Америке, Европе и Австралии. Первоначально сосредоточившись на системах Windows, спектр угроз Akira расширился. с открытием ФБР варианта Linux.

Кризис с программами-вымогателями Akira

В ответ на растущую угрозу ФБР, Агентство по кибербезопасности и безопасности инфраструктуры (CISA), Европейский центр по киберпреступности (EC3) Европола и Национальный центр кибербезопасности Нидерландов (NCSC-NL) совместно выпустили рекомендации по кибербезопасности (CSA). ) в стремлении повысить осведомленность и снизить риски, связанные с Акирой в будущем.

Ранние версии программы-вымогателя Akira были написаны на C++ и зашифровали файлы с расширением .akira; однако, начиная с августа 2023 года, в некоторых атаках Akira началось развертывание Megazord с использованием кода на основе Rust, который шифрует файлы с расширением .powerranges. Злоумышленники Akira продолжают использовать как Megazord, так и Akira, включая Akira_v2 (выявленный в ходе доверенных сторонних расследований) как взаимозаменяемые».

Недавно компания Akira подвергла компании Nissan Oceania и Стэнфордский университет атакам программ-вымогателей. Nissan Oceania сообщила об утечке данных, от которой пострадали 100 000 человек в марте, а Стэнфордский университет сообщил о проблеме безопасности, затронувшей 27 000 человек в прошлом месяце. Оба инцидента связаны с Акирой.

Известно, что злоумышленники используют тактику двойного вымогательства, шифруя системы после получения данных. В записке о выкупе каждой компании предоставляется уникальный код и URL-адрес .onion для связи с ними. Они не запрашивают выкуп или платежные реквизиты во взломанных сетях; они делятся ими только тогда, когда к ним обращается жертва.

Платежи осуществляются в биткойнах на предоставленные ими адреса. Согласно официальному заявлению ФБР, эти организации даже угрожают опубликовать украденные данные в сети Tor и иногда обращаются к пострадавшим компаниям.

Возрождение программ-вымогателей

В 2023 году программы-вымогатели вернулись: выплаты превысили 1 миллиард долларов США, что стало рекордным показателем.

Централизованные биржи и миксеры стали основными площадками для отмывания этих незаконных средств, доминируя в каналах транзакций. Несмотря на это, в течение года набирали обороты новые сервисы по отмыванию денег, такие как мосты и мгновенные обменники.

Пост «Программа-вымогатель Akira: ФБР и Европол бьют тревогу из-за убытка в 42 миллиона долларов» впервые появился на сайте CryptoPotato.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *