Powstająca grupa zajmująca się oprogramowaniem ransomware Akira atakuje organizacje globalne i gromadzi okup o wartości 42 milionów dolarów

Według CryptoPotato nowo powstała grupa zajmująca się oprogramowaniem ransomware o nazwie Akira została oznaczona przez czołowe światowe agencje za powszechne włamania cybernetyczne. Uważa się, że grupa ta istnieje zaledwie od roku i włamała się do ponad 250 organizacji na całym świecie, gromadząc prawie 42 miliony dolarów w formie okupu. Dochodzenia przeprowadzone przez Federalne Biuro Śledcze Stanów Zjednoczonych (FBI) wykazały, że od marca 2023 r. Akira aktywnie atakuje firmy i infrastrukturę krytyczną w Ameryce Północnej, Europie i Australii. Początkowo Akira skupiała się na systemach Windows, ale jej krajobraz zagrożeń rozszerzył się o odkrycie przez FBI jego wariantu dla Linuksa.

W odpowiedzi na to narastające zagrożenie FBI, Agencja ds. Bezpieczeństwa Cybernetycznego i Bezpieczeństwa Infrastruktury (CISA), Europejskie Centrum ds. Walki z Cyberprzestępczością Europolu (EC3) i holenderskie Krajowe Centrum Cyberbezpieczeństwa (NCSC-NL) wspólnie wydały zalecenie dotyczące cyberbezpieczeństwa (CSA), aby podnieść świadomość i złagodzić ryzyko stwarzane przez Akirę w przyszłości. W ostatnim czasie grupa ta obrała za cel ataki oprogramowania ransomware Nissan Oceania i Uniwersytet Stanforda. W marcu firma Nissan Oceania zgłosiła naruszenie bezpieczeństwa danych, które dotknęło 100 000 osób, a Uniwersytet Stanforda ujawnił w zeszłym miesiącu problem bezpieczeństwa, który dotknął 27 000 osób, przy czym oba zdarzenia były powiązane z Akirą.

Wiadomo, że ugrupowania zagrażające stosują taktykę podwójnego wymuszenia, szyfrując systemy po pobraniu danych. Żądanie okupu zapewnia każdej firmie unikalny kod i adres URL z rozszerzeniem .onion, umożliwiające skontaktowanie się z nimi. Nie proszą o okup ani szczegóły płatności w zhakowanych sieciach; udostępniają je tylko wtedy, gdy skontaktuje się z ofiarą. Płatności dokonywane są w Bitcoinach na podane przez nich adresy. Z oficjalnego oświadczenia FBI wynika, że ​​podmioty te nawet grożą opublikowaniem skradzionych danych w sieci Tor, a czasami kontaktują się z dotkniętymi firmami.

Oprogramowanie ransomware powróciło w 2023 r., a płatności przekroczyły 1 miliard dolarów, co stanowi najwyższy poziom w historii. Scentralizowane giełdy i miksery stały się głównymi miejscami prania nielegalnych środków, dominując w kanałach transakcyjnych. Mimo to w ciągu roku na popularności zyskały nowsze usługi pralnicze, takie jak mosty i wymienniki natychmiastowe.