Финансовая энциклопедия

Группа биткоин-вымогателей Akira вымогает 42 миллиона долларов у более чем 250 компаний: Расследование ФБР

Федеральное бюро расследований США (ФБР) в ходе недавнего расследования киберпреступлений раскрыло сложную операцию по борьбе с Bitcoin-вымогателями, проводимую группой, известной под названием Akira. Эта группа, действующая с марта 2023 года, успешно атаковала предприятия и объекты критической инфраструктуры в Северной Америке, Европе и Австралии. ФБР в сотрудничестве с другими мировыми агентствами по кибербезопасности выпустило совместный совет по кибербезопасности, чтобы повысить осведомленность об угрозе Akira и предложить стратегии по ее снижению.

Масштабный взлом сети и финансовая выгода Akira

Akira, известная группа разработчиков вымогательского ПО, сумела взломать более 250 организаций, получив в общей сложности 42 миллиона долларов США в виде выкупных платежей. Вредоносная деятельность группы привлекла внимание ведущих мировых агентств кибербезопасности, включая ФБР, Агентство кибербезопасности и защиты инфраструктуры (CISA), Европейский центр киберпреступности Европола (EC3) и Национальный центр кибербезопасности Нидерландов (NCSC-NL).

Modus Operandi и целевые системы

Расследование, проведенное ФБР, показало, что изначально Akira атаковала системы Windows, но теперь расширила свою деятельность, включив в нее и Linux-вариант. Группа получает первоначальный доступ через предустановленные виртуальные частные сети (VPN), в которых отсутствует многофакторная аутентификация (MFA). Попав в систему, Akira начинает извлекать учетные данные и другую конфиденциальную информацию, после чего шифрует файлы жертвы и выводит на экран уведомление о выкупе.

Требования выкупа и способы оплаты

Чтобы получить доступ к зашифрованным данным, организации-жертвы вынуждены платить группе Akira выкуп в биткойнах (BTC). Примечательно, что требования выкупа и инструкции по оплате не предоставляются злоумышленниками изначально, а раскрываются только после того, как жертва связывается с ними. Такая тактика направлена на то, чтобы держать жертву в состоянии неопределенности и максимально увеличить шансы на получение требуемых платежей.

Консультации по кибербезопасности и стратегии снижения рисков

Для борьбы с угрозой, исходящей от Akira и подобных ей групп вымогателей, ФБР, CISA, EC3 и NCSC-NL совместно выпустили рекомендацию по кибербезопасности. В нем подчеркивается важность применения надежных мер безопасности и предлагаются методы защиты от атак ransomware. Некоторые из рекомендуемых методов включают:

  • Внедрение комплексного плана восстановления и многофакторной аутентификации (MFA) в VPN.
  • Фильтрация сетевого трафика и отключение неиспользуемых портов и гиперссылок для минимизации векторов атак.
  • Использование общесистемного шифрования для защиты конфиденциальных данных от несанкционированного доступа.
  • Регулярное тестирование программ безопасности против известных методов атак для обеспечения оптимальной производительности.

Предыдущие предупреждения и сотрудничество с мировыми агентствами

Это недавнее разоблачение следует за предыдущими предупреждениями ФБР, CISA, NCSC и Агентства национальной безопасности США (NSA) о вредоносном ПО, нацеленном на криптовалютные кошельки и биржи. Деятельность группы Akira тщательно отслеживалась, и есть основания полагать, что она успешно добывала данные из каталогов, связанных с популярными криптовалютными платформами, такими как Binance, Coinbase и Trust Wallet.

Призыв к бдительности и усиленным мерам безопасности

Растущая распространенность атак с использованием программ-вымогателей подчеркивает необходимость для организаций сохранять бдительность и уделять приоритетное внимание кибербезопасности. Внедрение надежных мер безопасности, регулярное обновление программного обеспечения и информирование сотрудников о потенциальных угрозах — важнейшие шаги по снижению риска стать жертвой атак ransomware. Проявляя инициативу и внедряя передовые методы, компании могут укрепить свою защиту от постоянно меняющихся тактик, применяемых злоумышленниками в цифровом мире.
В заключение следует отметить, что масштабные киберпреступные операции группы Akira ransomware привели к значительным финансовым потерям для более чем 250 компаний. Сотрудничество мировых агентств кибербезопасности, включая ФБР, пролило свет на методы работы этой группы и дало ценные рекомендации организациям по защите от подобных угроз. Поскольку кибербезопасность продолжает развиваться, компаниям необходимо сохранять бдительность и принимать упреждающие меры безопасности, чтобы защитить свои данные и финансовые интересы.


Похожие статьи