✏ ФБР и Европол заявили, что программа-вымогатель Akira украла 42 миллиона долларов у 250 фирм

ФБР и Европол заявили, что программа-вымогатель Akira украла 42 миллиона долларов у 250 фирм

Akira, группа, занимающаяся программами-вымогателями, с марта 2023 года украла 42 миллиона долларов у 250 фирм, сообщили Федеральное бюро расследований (ФБР), Европол, CISA, Европейский центр по борьбе с киберпреступностью Европола (EC3) и Национальный центр кибербезопасности Нидерландов (NCSC-). НЛ) в совместном заявлении.

Программы-вымогатели — это тип вредоносного ПО, который не позволяет вам получить доступ к вашему устройству и хранящимся на нем данным, обычно путем шифрования ваших файлов.

В своем заявлении организации национальной безопасности заявили, что программа-вымогатель Akira Akira повлияла на бизнес в Северной Америке, Европе и Австралии.

«В апреле 2023 года, первоначально сосредоточившись на системах Windows, злоумышленники Akira развернули вариант Linux, нацеленный на виртуальные машины VMware ESXi. По состоянию на 1 января 2024 года группа вымогателей затронула более 250 организаций и потребовала около 42 миллионов долларов США доходов от программ-вымогателей», — говорится в совместном заявлении ФБР, EC3, NCSC-NL.

«В апреле 2023 года, первоначально сосредоточившись на системах Windows, злоумышленники Akira развернули вариант Linux, нацеленный на виртуальные машины VMware ESXi. По состоянию на 1 января 2024 года группа вымогателей затронула более 250 организаций и потребовала около 42 миллионов долларов США доходов от программ-вымогателей», — говорится в совместном заявлении ФБР, EC3, NCSC-NL.

ФБР вместе с нашим правительством США и иностранными партнерами полны решимости #StopRansomware. Прочтите этот #CybersecurityAdvisory о группе программ-вымогателей Akira, которая затронула более 250 организаций и заявила о доходах от программ-вымогателей примерно в 42 миллиона долларов: https://t.co/mnsuJv2IU4 pic.twitter.com/HskVX43eSq – ФБР (@FBI) 18 апреля 2024 г.

ФБР вместе с нашим правительством США и иностранными партнерами полны решимости #StopRansomware. Прочтите этот #CybersecurityAdvisory о группе программ-вымогателей Akira, которая затронула более 250 организаций и заявила о доходах от программ-вымогателей примерно в 42 миллиона долларов: https://t.co/mnsuJv2IU4 pic.twitter.com/HskVX43eSq

– ФБР (@FBI) 18 апреля 2024 г.

В заявлении силовики раскрывают технические подробности атак.

«Ранние версии программы-вымогателя Akira были написаны на C++ и зашифровали файлы с расширением .akira; однако, начиная с августа 2023 года, в некоторых атаках Akira началось развертывание Megazord с использованием кода на основе Rust, который шифрует файлы с расширением .powerranges. Злоумышленники Akira продолжают использовать как Megazord, так и Akira, включая Akira_v2 (выявленный в ходе доверенных сторонних расследований) как взаимозаменяемые».

«Ранние версии программы-вымогателя Akira были написаны на C++ и зашифровали файлы с расширением .akira; однако, начиная с августа 2023 года, в некоторых атаках Akira началось развертывание Megazord с использованием кода на основе Rust, который шифрует файлы с расширением .powerranges. Злоумышленники Akira продолжают использовать как Megazord, так и Akira, включая Akira_v2 (выявленный в ходе доверенных сторонних расследований) как взаимозаменяемые».

В феврале веб-сайт крупного оператора крипто-вымогателей LockBit был заблокирован в результате скоординированных усилий международных правоохранительных органов. Сообщение, отображаемое на сайте, подтверждает, что теперь он «под контролем правоохранительных органов».

Операция, в которой приняли участие Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европол, а также более широкая международная коалиция, была нацелена на сам веб-сайт, заменив его содержание заявлением о своем контроле.

Согласно отчету Chainaанализ 2024 о криптовалютных преступлениях, 2023 год знаменует собой серьезное возвращение программ-вымогателей с рекордными выплатами и существенным увеличением масштабов и сложности атак — значительный разворот по сравнению со спадом, наблюдавшимся в 2022 году.

В результате этих и других атак банды программ-вымогателей достигли беспрецедентного рубежа, превысив 1 миллиард долларов США в вымогаемых у жертв криптовалютных платежах.