Федеральне бюро розслідувань США (ФБР) повідомило про угруповання, відповідальне за розробку здирника Akira, збитки від якого становили понад $42 млн.
Розслідування ФБР проводили спільно з Агентством із кібербезпеки та захисту інфраструктури (CISA), Європейським центром із кіберзлочинності при Європолі (EC3) і Національним центром кібербезпеки Нідерландів (NCSC-NL).
Згідно з документом, Akira атакує підприємства та об’єкти значущої інфраструктури в Північній Америці, Європі та Австралії з березня 2023 року. Шкідник отримує доступ через попередньо встановлені VPN-сервіси, в яких відсутня багатофакторна аутентифікація.
Програма-вимагач витягує облікові дані та іншу конфіденційну інформацію з пристрою, а потім блокує систему, відображаючи вимогу про викуп.
«Akira не залишає початкової вимоги або інструкцій з оплати в скомпрометованих комп’ютерах. Хакери не передадуть цю інформацію доти, доки з ними не зв’яжеться жертва», – заявили правоохоронці.
Для відновлення доступу угруповання вимагає від атакованих організацій виплат у біткоїні.
Правоохоронні структури склали рекомендації для запобігання можливих зломів. Слідчі порадили організаціям налаштувати багатофакторну автентифікацію, загальносистемне шифрування і фільтрацію мережевого трафіку, а також відключити невикористовувані порти.
«ФБР, CISA, EC3 і NCSC-NL рекомендують постійно тестувати вашу програму безпеки в масштабі виробничого середовища, щоб забезпечити оптимальний захист», – ідеться в документі.
Нагадаємо, у серпні 2023 року ФБР вилучило майже $9 млн у біткоїнах в операторів ботнету Qakbot.
У лютому 2024 року Національне агентство з боротьби зі злочинністю Великої Британії захопило даркнет-сайт хакерського угруповання LockBit.