هشدار صوتی افبیآی و یوروپل بیش از 42 میلیون دلار ضرر
آژانسهای برجسته جهانی یک گروه باجافزار جدید به نام Akira را که تخمین زده میشود تنها یک سال از عمرش میگذراند، به دلیل نفوذ گسترده سایبریاش، نفوذ به بیش از 250 سازمان در سراسر جهان و دریافت نزدیک به 42 میلیون دلار به عنوان باج، علامتگذاری کردهاند.
تحقیقات انجام شده توسط اداره تحقیقات فدرال ایالات متحده (FBI) نشان داده است که آکیرا از مارس 2023 به طور فعال مشاغل و زیرساخت های حیاتی را در سراسر آمریکای شمالی، اروپا و استرالیا هدف قرار داده است. در ابتدا با تمرکز بر سیستم های ویندوز، چشم انداز تهدید آکیرا با این کشف گسترش یافت. از نوع لینوکس آن توسط FBI.
بحران باج افزار آکیرا
در پاسخ به این تهدید فزاینده، FBI، آژانس امنیت سایبری و امنیت زیرساخت (CISA)، مرکز جرایم سایبری اروپا (EC3) و مرکز امنیت سایبری ملی هلند (NCSC-NL) مشترکاً یک مشاوره امنیت سایبری (CSA) در یک سند صادر کردند. تلاش برای افزایش آگاهی و کاهش خطرات ناشی از آکیرا در آینده.
نسخههای اولیه نوع باجافزار Akira در C++ و فایلهای رمزگذاریشده با پسوند akira. نوشته شده بودند. با این حال، از اوت 2023، برخی از حملات آکیرا با استفاده از کد مبتنی بر Rust که فایلهای با پسوند .powerranges را رمزگذاری میکند، اقدام به استقرار Megazord کردند. بازیگران تهدید آکیرا به استفاده از Megazord و Akira، از جمله Akira_v2 (که توسط تحقیقات شخص ثالث قابل اعتماد شناسایی شده است) به جای یکدیگر ادامه داده اند.
آکیرا اخیرا نیسان اقیانوسیه و دانشگاه استنفورد را در حملات باج افزار هدف قرار داده است. نیسان اقیانوسیه گزارش داده است که در ماه مارس 100000 نفر را تحت تاثیر قرار داده است و دانشگاه استنفورد یک مشکل امنیتی را فاش کرده است که در ماه گذشته 27000 نفر را تحت تاثیر قرار داده است که هر دو حادثه مربوط به Akira است.
عاملان تهدید از یک تاکتیک اخاذی مضاعف استفاده می کنند و سیستم ها را پس از گرفتن داده ها رمزگذاری می کنند. یادداشت باج به هر شرکت یک کد منحصر به فرد و یک URL پیاز برای تماس با آنها می دهد. آنها برای باج یا جزئیات پرداخت در شبکه های هک شده درخواست نمی کنند. آنها تنها زمانی آنها را به اشتراک می گذارند که قربانی با آنها تماس بگیرد.
پرداخت ها به بیت کوین به آدرس هایی که ارائه می دهند انجام می شود. طبق بیانیه رسمی FBI، این نهادها حتی تهدید می کنند که داده های سرقت شده را در شبکه Tor منتشر می کنند و گاهی اوقات با شرکت های آسیب دیده ارتباط برقرار می کنند.
احیای باج افزار
باجافزار در سال 2023 با پرداختهای بیش از یک میلیارد دلار بازگشت و بالاترین رقم تاریخ را رقم زد.
صرافی ها و میکسرهای متمرکز به عنوان مکان های اصلی برای شستشوی این وجوه غیرقانونی ظاهر شدند و بر کانال های معاملاتی مسلط شدند. با وجود این، خدمات شستشوی جدیدتر مانند پل ها و مبدل های فوری در طول سال شتاب بیشتری به دست آوردند.
پیشنهاد محدود 2024 برای خوانندگان CryptoPotato در Bybit: از این پیوند برای ثبت نام و باز کردن موقعیت 500 دلاری BTC-USDT در Bybit Exchange به صورت رایگان استفاده کنید!