Нова група програм-вимагачів Akira націлилася на глобальні організації та зібрала 42 мільйони доларів як викуп

За даними CryptoPotato, нещодавно з’явилася група програм-вимагачів під назвою Akira була позначена відомими світовими агенціями за її широкомасштабні кібервторгнення. Група, якій, як вважають, існує лише рік, зламала понад 250 організацій по всьому світу, зібравши майже 42 мільйони доларів у вигляді викупу. Розслідування Федерального бюро розслідувань США (ФБР) показали, що з березня 2023 року Akira активно атакує підприємства та критично важливу інфраструктуру в Північній Америці, Європі та Австралії. Спочатку Akira зосередилася на системах Windows, але її ландшафт загроз розширився відкриття його варіанту Linux ФБР.

У відповідь на цю ескалацію загрози ФБР, Агентство з кібербезпеки та безпеки інфраструктури (CISA), Європейський центр боротьби з кіберзлочинністю (EC3) Європолу та Національний центр кібербезпеки Нідерландів (NCSC-NL) спільно видали пораду з кібербезпеки (CSA) для підвищення обізнаності та пом’якшення ризиків, пов’язаних з Akira в майбутньому. Нещодавно група атакувала Nissan Oceania та Стенфордський університет під час атак програм-вимагачів. У березні компанія Nissan Oceania повідомила про витік даних 100 000 осіб, а минулого місяця Стенфордський університет оприлюднив проблему безпеки 27 000 осіб. Обидва інциденти пов’язані з Акірою.

Відомо, що зловмисники використовують тактику подвійного вимагання, шифруючи системи після отримання даних. Записка про викуп дає кожній компанії унікальний код і URL-адресу .onion для зв’язку з ними. У зламаних мережах вони не просять викуп або платіжні дані; вони діляться ними лише тоді, коли з ними контактує жертва. Платежі здійснюються в біткойнах на вказані ними адреси. Згідно з офіційною заявою ФБР, ці суб’єкти навіть погрожують опублікувати викрадені дані в мережі Tor і іноді звертаються до постраждалих компаній.

Програмне забезпечення-вимагач повернулося у 2023 році, коли виплати перевищили 1 мільярд доларів, що є рекордом за весь час. Централізовані біржі та змішувачі стали основними місцями для відмивання цих незаконних коштів, домінуючи в каналах транзакцій. Незважаючи на це, нові послуги з прання, як-от бриджі та миттєві обмінники, набирали обертів протягом року.