Vznikající skupina Ransomware Akira se zaměřuje na globální organizace a vydělává 42 milionů dolarů na výkupném

Podle CryptoPotato byla nově vzniklá skupina ransomwaru jménem Akira označena předními globálními agenturami za její rozsáhlé kybernetické útoky. Skupina, o které se předpokládá, že je stará jen rok, porušila více než 250 organizací po celém světě a nashromáždila téměř 42 milionů dolarů na výkupných. Vyšetřování Federálního úřadu pro vyšetřování (FBI) Spojených států ukázalo, že Akira se od března 2023 aktivně zaměřuje na podniky a kritickou infrastrukturu v Severní Americe, Evropě a Austrálii. Zpočátku se Akira zaměřovala na systémy Windows, ale její hrozby se rozšířily s objevení jeho linuxové varianty FBI.

V reakci na tuto eskalující hrozbu vydaly FBI, Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA), Evropské centrum pro kybernetickou kriminalitu Europolu (EC3) a nizozemské Národní centrum kybernetické bezpečnosti (NCSC-NL) společně doporučení ohledně kybernetické bezpečnosti (CSA), aby povědomí a zmírnit rizika, která Akira v budoucnu představuje. Skupina se nedávno zaměřila na Nissan Oceania a Stanford University při útocích ransomware. Nissan Oceania ohlásil v březnu únik dat, který se týkal 100 000 jednotlivců, a Stanfordská univerzita minulý měsíc odhalila bezpečnostní problém týkající se 27 000 jednotlivců, přičemž oba incidenty souvisely s Akirou.

Je známo, že aktéři hrozeb používají taktiku dvojitého vydírání, šifrovací systémy po získání dat. Výkupné dává každé společnosti jedinečný kód a adresu URL .onion, pomocí které je možné ji kontaktovat. V napadených sítích nepožadují výkupné ani platební údaje; sdílejí je pouze tehdy, když je kontaktuje oběť. Platby jsou v bitcoinech na adresy, které uvedou. Tyto subjekty dokonce podle oficiálního prohlášení FBI vyhrožují zveřejněním odcizených dat v síti Tor a někdy osloví postižené společnosti.

Ransomware se vrátil v roce 2023, přičemž platby přesáhly 1 miliardu dolarů, což představuje historické maximum. Centralizované burzy a mixery se ukázaly jako primární místa pro praní těchto nezákonných finančních prostředků, které dominovaly transakčním kanálům. Navzdory tomu nabyly v průběhu roku na síle novější služby praní, jako jsou mosty a okamžité výměníky.