Федеральное бюро расследований США (ФБР) сообщило о группировке, ответственной за разработку вымогателя Akira, убытки от которого составили свыше $42 млн.
Расследование ФБР проводилось совместно с Агентством по кибербезопасности и защите инфраструктуры (CISA), Европейским центром по киберпреступности при Европоле (EC3) и Национальным центром кибербезопасности Нидерландов (NCSC-NL).
Согласно документу, Akira атакует предприятия и объекты значимой инфраструктуры в Северной Америке, Европе и Австралии с марта 2023 года. Вредонос получает доступ через предустановленные VPN-сервисы, в которых отсутствует многофакторная аутентификация.
Программа-вымогатель извлекает учетные данные и другую конфиденциальную информацию с устройства, а затем блокирует систему, отображая требование о выкупе.
«Akira не оставляет первоначального требования или инструкций по оплате в скомпрометированных компьютерах. Хакеры не передадут эту информацию до тех пор, пока с ними не свяжется жертва», — заявили правоохранители.
Для восстановления доступа группировка требует от атакованных организаций выплат в биткоине.
Правоохранительные структуры составили рекомендации для предотвращения возможных взломов. Следователи посоветовали организациям настроить многофакторную аутентификацию, общесистемное шифрование и фильтрацию сетевого трафика, а также отключить неиспользуемые порты.
«ФБР, CISA, EC3 и NCSC-NL рекомендуют постоянно тестировать вашу программу безопасности в масштабе производственной среды, чтобы обеспечить оптимальную защиту», — говорится в документе.
Напомним, в августе 2023 года ФБР изъяло почти $9 млн в биткоинах у операторов ботнета Qakbot.
В феврале 2024 года Национальное агентство по борьбе с преступностью Великобритании захватило даркнет-сайт хакерской группировки LockBit.