Selon CryptoPotato, un nouveau groupe de ransomwares nommé Akira a été signalé par d'importantes agences mondiales pour ses cyber-intrusions généralisées. Le groupe, qui n'aurait qu'un an, a piraté plus de 250 organisations dans le monde, accumulant près de 42 millions de dollars de rançons. Les enquêtes menées par le Federal Bureau of Investigation (FBI) des États-Unis ont montré qu'Akira cible activement les entreprises et les infrastructures critiques en Amérique du Nord, en Europe et en Australie depuis mars 2023. Initialement, Akira s'est concentré sur les systèmes Windows, mais son paysage de menaces s'est élargi avec la découverte de sa variante Linux par le FBI.
En réponse à cette menace croissante, le FBI, la Cybersecurity and Infrastructure Security Agency (CISA), le Centre européen de lutte contre la cybercriminalité (EC3) d'Europol et le Centre national de cybersécurité des Pays-Bas (NCSC-NL) ont publié conjointement un avis de cybersécurité (CSA) pour soulever sensibilisation et atténuer les risques posés par Akira à l’avenir. Le groupe a récemment ciblé Nissan Oceania et l’Université de Stanford dans le cadre d’attaques de ransomware. Nissan Oceania a signalé une violation de données affectant 100 000 personnes en mars, et l'Université de Stanford a révélé un problème de sécurité affectant 27 000 personnes le mois dernier, deux incidents liés à Akira.
Les auteurs de la menace sont connus pour utiliser une tactique de double extorsion, en chiffrant les systèmes après avoir récupéré les données. La demande de rançon donne à chaque entreprise un code unique et une URL .onion pour les contacter. Ils ne demandent pas de rançon ou de détails de paiement sur les réseaux piratés ; ils ne les partagent que lorsqu'ils sont contactés par la victime. Les paiements s'effectuent en Bitcoin aux adresses qu'ils fournissent. Ces entités menacent même de publier les données volées sur le réseau Tor et contactent parfois les entreprises concernées, selon le communiqué officiel du FBI.
Les ransomwares ont fait leur retour en 2023, avec des paiements dépassant le milliard de dollars, ce qui constitue un record absolu. Les bourses et les mixeurs centralisés sont devenus les principaux lieux de blanchiment de ces fonds illicites, dominant les canaux de transaction. Malgré cela, les nouveaux services de blanchiment, tels que les ponts et les échangeurs instantanés, ont pris de l'ampleur tout au long de l'année.
