Федеральное бюро расследований США обнаружило группировку ответственную за разработку программы вымогателя (ransomware) под кодовым названием Akira, которая осуществляет атаки на предприятия и объекты критической инфраструктуры в регионах Северной Америки, Европы и Австралии.
Программы вымогатели (ransomware) - тип вредоносного ПО, предназначенный для вымогательства. Такой вирус блокирует доступ к компьютерной системе или предотвращает считывание записанных в ней данных (часто с помощью методов шифрования), а затем требует от жертвы выкуп для восстановления исходного состояния, зачастую в криптовалютах.
В течение последнего года группа разработчиков программ-вымогателей, известная как Akira, проникла в системы более чем 250 организаций и нажила на этом около $42 миллионов, по данным ведущих мировых агентств по кибербезопасности.
Результаты расследований, проведенных Федеральным бюро расследований США (ФБР), показывают, что программа-вымогатель Akira с марта 2023 года нацелена на атаки против предприятий и объектов критической инфраструктуры в Северной Америке, Европе и Австралии. Вначале она была направлена на системы Windows, но недавно ФБР обнаружило и версию для Linux под названием Linux Akira.
Совместные рекомендации по кибербезопасности (CSA), выпущенные ФБР, Агентством по кибербезопасности и безопасности инфраструктуры (CISA), Европейским центром по киберпреступности (EC3) Европола и Национальным центром кибербезопасности Нидерландов (NCSC-NL), направлены на предупреждение распространения угрозы массового характера.
В соответствии с этими рекомендациями, группа вымогателей Akira получает начальный доступ через не защищенные многофакторной аутентификацией (MFA) предустановленные виртуальные частные сети (VPN). Затем программа-вымогатель осуществляет кражу учетных данных и другой конфиденциальной информации, после чего блокирует систему и требует выкуп.
«Akira не оставляет первоначального требования или инструкций по оплате в скомпрометированных компьютерах. Хакеры не передадут эту информацию до тех пор, пока с ними не свяжется жертва», — заявили правоохранители.
ФБР, CISA, NCSC и Агентство национальной безопасности США (АНБ) ранее выпустили предупреждения о вредоносном ПО, которое использовалось для атак на криптокошельки и биржи.
В отчете отмечается, что вредоносное программное обеспечение извлекало данные из каталогов обменных приложений Binance и Coinbase, а также приложения Trust Wallet. Согласно отчету, каждый файл в указанных каталогах подвергался краже независимо от типа.
А мы в AML Crypto напоминаем, что проверить свой криптокошелек на чистоту, выполнить AML проверку адреса, отследить транзакцию - это и не только вы можете сделать в нашем решении Btrace. Бесплатная AML проверка кошелька для каждого нового пользователя.