هشدار صوتی اف‌بی‌آی و یوروپل بیش از 42 میلیون دلار ضرر

آژانس‌های برجسته جهانی یک گروه باج‌افزار جدید به نام Akira را که تخمین زده می‌شود تنها یک سال از عمرش می‌گذراند، به دلیل نفوذ گسترده سایبری‌اش، نفوذ به بیش از 250 سازمان در سراسر جهان و دریافت نزدیک به 42 میلیون دلار به عنوان باج، علامت‌گذاری کرده‌اند.

تحقیقات انجام شده توسط اداره تحقیقات فدرال ایالات متحده (FBI) نشان داده است که آکیرا از مارس 2023 به طور فعال مشاغل و زیرساخت های حیاتی را در سراسر آمریکای شمالی، اروپا و استرالیا هدف قرار داده است. در ابتدا با تمرکز بر سیستم های ویندوز، چشم انداز تهدید آکیرا با این کشف گسترش یافت. از نوع لینوکس آن توسط FBI.

بحران باج افزار آکیرا

در پاسخ به این تهدید فزاینده، FBI، آژانس امنیت سایبری و امنیت زیرساخت (CISA)، مرکز جرایم سایبری اروپا (EC3) و مرکز امنیت سایبری ملی هلند (NCSC-NL) مشترکاً یک مشاوره امنیت سایبری (CSA) در یک سند صادر کردند. تلاش برای افزایش آگاهی و کاهش خطرات ناشی از آکیرا در آینده.

نسخه‌های اولیه نوع باج‌افزار Akira در C++ و فایل‌های رمزگذاری‌شده با پسوند akira. نوشته شده بودند. با این حال، از اوت 2023، برخی از حملات آکیرا با استفاده از کد مبتنی بر Rust که فایل‌های با پسوند .powerranges را رمزگذاری می‌کند، اقدام به استقرار Megazord کردند. بازیگران تهدید آکیرا به استفاده از Megazord و Akira، از جمله Akira_v2 (که توسط تحقیقات شخص ثالث قابل اعتماد شناسایی شده است) به جای یکدیگر ادامه داده اند.

آکیرا اخیرا نیسان اقیانوسیه و دانشگاه استنفورد را در حملات باج افزار هدف قرار داده است. نیسان اقیانوسیه گزارش داده است که در ماه مارس 100000 نفر را تحت تاثیر قرار داده است و دانشگاه استنفورد یک مشکل امنیتی را فاش کرده است که در ماه گذشته 27000 نفر را تحت تاثیر قرار داده است که هر دو حادثه مربوط به Akira است.

عاملان تهدید از یک تاکتیک اخاذی مضاعف استفاده می کنند و سیستم ها را پس از گرفتن داده ها رمزگذاری می کنند. یادداشت باج به هر شرکت یک کد منحصر به فرد و یک URL پیاز برای تماس با آنها می دهد. آنها برای باج یا جزئیات پرداخت در شبکه های هک شده درخواست نمی کنند. آنها تنها زمانی آنها را به اشتراک می گذارند که قربانی با آنها تماس بگیرد.

پرداخت ها به بیت کوین به آدرس هایی که ارائه می دهند انجام می شود. طبق بیانیه رسمی FBI، این نهادها حتی تهدید می کنند که داده های سرقت شده را در شبکه Tor منتشر می کنند و گاهی اوقات با شرکت های آسیب دیده ارتباط برقرار می کنند.

احیای باج افزار

باج‌افزار در سال 2023 با پرداخت‌های بیش از یک میلیارد دلار بازگشت و بالاترین رقم تاریخ را رقم زد.

صرافی ها و میکسرهای متمرکز به عنوان مکان های اصلی برای شستشوی این وجوه غیرقانونی ظاهر شدند و بر کانال های معاملاتی مسلط شدند. با وجود این، خدمات شستشوی جدیدتر مانند پل ها و مبدل های فوری در طول سال شتاب بیشتری به دست آوردند.