Киберпреступники выкачали $42 млн от 250 фирм: подробности

ФБР и Европол сообщают, что группа вымогателей Akira выкачала $42 миллиона из 250 фирм с марта 2023 года. Akira - это группа вымогателей, которая забрала $42 миллиона из 250 фирм с марта 2023 года. Об этом заявили Федеральное бюро расследований (ФБР), Европол, CISA, Европейский центр по киберпреступности Европола (EC3) и Национальный центр кибербезопасности Нидерландов (NCSC-NL) в совместном заявлении.

Вымогательство - это вид вредоносного программного обеспечения, которое мешает вам получить доступ к вашему устройству и хранимым на нем данным, обычно путем шифрования ваших файлов.

В апреле 2023 года, сосредоточив внимание в первую очередь на системах Windows, актеры угрозы Akira развернули вариант Linux, нацеливаясь на виртуальные машины VMware ESXi. По состоянию на 1 января 2024 года группа, использующая вымогательство Akira, затронула более 250 организаций и получила примерно $42 миллиона долларов США от выкупов реквизитов, - говорится в заявлении ФБР, EC3, NCSC-NL. ФБР вместе с нашими партнерами из США и других стран намерены прекратить вымогательство. Прочитайте этот кибербезопасный совет о группе вымогателей Akira, которая затронула более 250 организаций и получила примерно $42 миллиона выкупных денег:

В заявлении сил безопасности раскрываются технические детали атак.

«Первоначальные версии варианта вымогательского вируса Akira были написаны на C++ и шифровали файлы с расширением .akira; однако начиная с августа 2023 года, некоторые атаки Akira начали применять Megazord, используя код на основе Rust, который шифрует файлы с расширением .powerranges. Актеры угрозы Akira продолжали использовать как Megazord, так и Akira, включая Akira_v2 (идентифицированный доверенными сторонними исследователями) взаимозаменяемо.

В феврале веб-сайт крупного оператора криптовымогательства LockBit был отключен в согласованных усилиях международных правоохранительных органов. Отображенное на сайте сообщение подтверждает, что он теперь `находится под контролем правоохранительных органов».

Операция, включающая Национальное управление по борьбе с преступностью Великобритании (NCA), ФБР и Европол, а также более широкую международную коалицию, нацелилась на сам веб-сайт, заменив его содержимое заявлением о его контроле.

Согласно докладу Chainalysis 2024 Crypto Crime Report 2023, этот год ознаменовал значительный возвращение криптовымогательств, с рекордными платежами и существенным ростом масштабов и сложности атак, что представляет собой значительное изменение по сравнению с упадком, отмеченным в 2022 году.

В результате этих и других атак, группы вымогателей достигли небывалого рубежа, превысив $1 миллиард в собранных криптовалютных платежах от жертв.