حددت الوكالات العالمية الرائدة مجموعة برامج فدية ظهرت مؤخرًا تسمى Akira، ويُقدر أن عمرها عام واحد فقط، بسبب اختراقاتها الإلكترونية واسعة النطاق، والتي اخترقت أكثر من 250 منظمة على مستوى العالم وحصلت على ما يقرب من 42 مليون دولار من مدفوعات الفدية.
كشفت التحقيقات التي أجراها مكتب التحقيقات الفيدرالي الأمريكي (FBI) أن Akira كان يستهدف بنشاط الشركات والبنية التحتية الحيوية في أمريكا الشمالية وأوروبا وأستراليا منذ مارس 2023. ركز في البداية على أنظمة Windows، ثم توسع مشهد التهديدات في Akira مع اكتشاف برمجيات خبيثة. متغير Linux الخاص به من قبل مكتب التحقيقات الفيدرالي.
أزمة برامج الفدية أكيرا
ردًا على هذا التهديد المتزايد، أصدر مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني والبنية التحتية (CISA) ومركز الجرائم الإلكترونية الأوروبي التابع لليوروبول (EC3) والمركز الوطني الهولندي للأمن السيبراني (NCSC -NL) أمرًا مشتركًا استشارات الأمن السيبراني (CSA) في محاولة لزيادة الوعي والتخفيف من المخاطر التي يشكلها أكيرا في المستقبل.
“تمت كتابة الإصدارات الأولى من متغير Akira Ransomware بلغة C++ وملفات مشفرة بامتداد .akira؛ ومع ذلك، بدءًا من أغسطس 2023، بدأت بعض هجمات Akira في نشر Megazords، باستخدام كود قائم على Rust يقوم بتشفير الملفات بامتداد .powerranges. واستمرت الجهات الفاعلة في تهديد Akira في استخدام كل من Megazord وAkira، بما في ذلك Akira_v2 (الذي تم تحديده بواسطة تحقيقات طرف ثالث موثوق به) بالتبادل.
استهدفت شركة Akira مؤخرًا شركة Nissan Oceania وجامعة ستانفورد بهجمات برامج الفدية. أبلغت شركة نيسان أوقيانوسيا عن خرق بيانات أثر على 100 ألف شخص في مارس، وكشفت جامعة ستانفورد عن مشكلة أمنية أثرت على 27 ألف شخص الشهر الماضي، وكلا الحادثين مرتبطان بأكيرا.
ومن المعروف أن الجهات التهديدية تستخدم تكتيك الابتزاز المزدوج، حيث تقوم بتشفير الأنظمة بعد أخذ البيانات. تزود مذكرة الفدية كل شركة برمز فريد وعنوان URL بـ .onion للاتصال بها. ولا يطلبون فدية أو تفاصيل الدفع على الشبكات المخترقة؛ إنهم يشاركونها فقط عندما يتصل بهم الضحية.
تتم المدفوعات بالبيتكوين إلى العناوين المقدمة. وبحسب البيان الرسمي لمكتب التحقيقات الفيدرالي، فإن هذه الكيانات تهدد بنشر البيانات المسروقة على شبكة تور، وفي بعض الأحيان تتصل بالشركات المتضررة.
عودة ظهور برامج الفدية
عادت برامج الفدية إلى الواجهة في عام 2023، مع دفعات تجاوزت مليار دولار، وهو أعلى مستوى على الإطلاق.
وقد برزت البورصات والخلاطات المركزية كأماكن رئيسية لغسل هذه الأموال غير المشروعة، وهيمنت على قنوات المعاملات. وعلى الرغم من ذلك، اكتسبت خدمات إعادة التدوير الجديدة مثل الجسور والمبادلات الفورية زخمًا على مدار العام.
منشور Akira Ransomware: تحذير من مكتب التحقيقات الفيدرالي واليوروبول يبدو وكأنه خسارة تزيد عن 42 مليون دولار ظهرت لأول مرة على CryptoPotato .