Laut CryptoPotato wurde eine neu entstandene Ransomware-Gruppe namens Akira von führenden globalen Agenturen wegen ihrer weit verbreiteten Cyberangriffe aufgefallen. Die Gruppe, die vermutlich erst ein Jahr alt ist, hat über 250 Organisationen weltweit angegriffen und Lösegeldzahlungen in Höhe von fast 42 Millionen US-Dollar angehäuft. Untersuchungen des US-amerikanischen Federal Bureau of Investigation (FBI) haben gezeigt, dass Akira seit März 2023 aktiv Unternehmen und kritische Infrastrukturen in Nordamerika, Europa und Australien ins Visier nimmt. Ursprünglich konzentrierte sich Akira auf Windows-Systeme, aber seine Bedrohungslandschaft erweiterte sich mit der Entdeckung der Linux-Variante durch das FBI.

Als Reaktion auf diese eskalierende Bedrohung haben das FBI, die Cybersecurity and Infrastructure Security Agency (CISA), das Europäische Zentrum für Cyberkriminalität (EC3) von Europol und das Nationale Zentrum für Cybersicherheit (NCSC-NL) der Niederlande gemeinsam eine Cybersicherheitsempfehlung (CSA) herausgegeben, um das Bewusstsein zu schärfen und die von Akira ausgehenden Risiken in Zukunft zu mindern. Die Gruppe hat kürzlich Nissan Oceania und die Stanford University mit Ransomware-Angriffen ins Visier genommen. Nissan Oceania meldete im März einen Datenverstoß, von dem 100.000 Personen betroffen waren, und die Stanford University gab letzten Monat ein Sicherheitsproblem bekannt, von dem 27.000 Personen betroffen waren. Beide Vorfälle stehen im Zusammenhang mit Akira.

Die Bedrohungsakteure sind dafür bekannt, eine doppelte Erpressungstaktik anzuwenden, indem sie nach der Datenentnahme Systeme verschlüsseln. In der Lösegeldforderung erhält jedes Unternehmen einen einzigartigen Code und eine .onion-URL, über die es kontaktiert werden kann. In den gehackten Netzwerken verlangen sie weder Lösegeld noch Zahlungsdetails; sie geben diese nur weiter, wenn das Opfer sie kontaktiert. Zahlungen erfolgen in Bitcoin an die von ihnen angegebenen Adressen. Diese Unternehmen drohen sogar damit, gestohlene Daten im Tor-Netzwerk zu veröffentlichen und nehmen manchmal Kontakt zu betroffenen Unternehmen auf, heißt es in der offiziellen Erklärung des FBI.

Ransomware erlebte 2023 ein Comeback, wobei die Zahlungen 1 Milliarde US-Dollar überstiegen und damit einen historischen Höchststand erreichten. Zentralisierte Börsen und Mixer erwiesen sich als die wichtigsten Orte für die Geldwäsche dieser illegalen Gelder und dominierten die Transaktionskanäle. Trotzdem gewannen neuere Geldwäschedienste wie Bridges und Instant Exchanger im Laufe des Jahres an Dynamik.