Akira Ransomware: Ηχητικός συναγερμός FBI και Europol για απώλεια 42 εκατομμυρίων $

Εξέχουσες παγκόσμιες υπηρεσίες επισήμαναν μια νεοεμφανιζόμενη ομάδα ransomware με το όνομα Akira, η οποία εκτιμάται ότι είναι μόλις ενός έτους, για τις εκτεταμένες εισβολές στον κυβερνοχώρο, παραβιάζοντας πάνω από 250 οργανισμούς παγκοσμίως και κερδίζοντας σχεδόν 42 εκατομμύρια δολάρια σε πληρωμές λύτρων.

Έρευνες υπό την ηγεσία του Ομοσπονδιακού Γραφείου Ερευνών των Ηνωμένων Πολιτειών (FBI) αποκάλυψαν ότι ο Akira στοχεύει ενεργά επιχειρήσεις και κρίσιμες υποδομές σε ολόκληρη τη Βόρεια Αμερική, την Ευρώπη και την Αυστραλία από τον Μάρτιο του 2023. Αρχικά επικεντρώθηκε στα συστήματα Windows, το τοπίο απειλών του Akira επεκτάθηκε με την ανακάλυψη της παραλλαγής του Linux από το FBI.

Akira Ransomware Crisis

Σε απάντηση σε αυτήν την κλιμακούμενη απειλή, το FBI, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), το Ευρωπαϊκό Κέντρο Κυβερνοεγκλήματος (EC3) της Europol και το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο της Ολλανδίας (NCSC-NL) από κοινού εκδίδεται συμβουλευτική για την ασφάλεια στον κυβερνοχώρο (CSA) σε μια προσπάθεια να ευαισθητοποιήσει και να μετριάσει τους κινδύνους που ενέχει το Akira στο μέλλον.

«Οι πρώτες εκδόσεις της παραλλαγής ransomware Akira γράφτηκαν σε C++ και κρυπτογραφημένα αρχεία με επέκταση .akira. Ωστόσο, ξεκινώντας τον Αύγουστο του 2023, ορισμένες επιθέσεις Akira άρχισαν να αναπτύσσουν το Megazord, χρησιμοποιώντας κώδικα βασισμένο στο Rust που κρυπτογραφεί αρχεία με επέκταση .powerranges. Οι φορείς απειλών του Akira συνέχισαν να χρησιμοποιούν τόσο το Megazord όσο και το Akira, συμπεριλαμβανομένου του Akira_v2 (που προσδιορίζεται από αξιόπιστες έρευνες τρίτων) εναλλακτικά."

Ο Akira στοχοποίησε πρόσφατα τη Nissan Oceania και το Πανεπιστήμιο του Στάνφορντ σε επιθέσεις ransomware. Η Nissan Oceania ανέφερε παραβίαση δεδομένων που επηρέασε 100,000 άτομα τον Μάρτιο και το Πανεπιστήμιο του Στάνφορντ αποκάλυψε ένα ζήτημα ασφαλείας που επηρεάζει 27,000 άτομα τον περασμένο μήνα, και τα δύο περιστατικά συνδέονται με το Akira.

Οι παράγοντες της απειλής είναι γνωστό ότι χρησιμοποιούν μια τακτική διπλού εκβιασμού, κρυπτογραφώντας συστήματα μετά τη λήψη δεδομένων. Το σημείωμα λύτρων δίνει σε κάθε εταιρεία έναν μοναδικό κωδικό και μια διεύθυνση URL .onion για να επικοινωνήσετε μαζί της. Δεν ζητούν λύτρα ή λεπτομέρειες πληρωμής στα χακαρισμένα δίκτυα. τα μοιράζονται μόνο όταν επικοινωνήσει το θύμα.

Οι πληρωμές γίνονται σε Bitcoin στις διευθύνσεις που παρέχουν. Αυτές οι οντότητες απειλούν ακόμη και να δημοσιεύσουν κλεμμένα δεδομένα στο δίκτυο Tor και μερικές φορές να επικοινωνήσουν με επηρεαζόμενες εταιρείες, σύμφωνα με την επίσημη δήλωση του FBI.

Ransomware Resurgence

Το Ransomware δημιουργήθηκε α επιστροφή το 2023, με πληρωμές που ξεπερνούν το 1 δισεκατομμύριο δολάρια, σημειώνοντας ιστορικό υψηλό όλων των εποχών.

Τα κεντρικά χρηματιστήρια και οι μίκτες αναδείχθηκαν ως πρωταρχικοί χώροι για το ξέπλυμα αυτών των παράνομων κεφαλαίων, κυριαρχώντας στα κανάλια συναλλαγών. Παρόλα αυτά, οι νεότερες υπηρεσίες πλυντηρίου όπως οι γέφυρες και οι άμεσοι εναλλάκτες κέρδισαν δυναμική καθ' όλη τη διάρκεια του έτους.