נוכלי סייבר מאחורי תוכנת הכופר של Akira הרוויחו יותר מ-42 מיליון דולר בשנה אחת
פושעי הסייבר האחראים על תוכנת הכופר של Akira צברו סכום מדהים של למעלה מ-42 מיליון דולר בתוך שנה אחת בלבד, על פי דיווחים של CISA, ה-FBI, Europol ומרכז אבטחת הסייבר הלאומי של הולנד (NCSC-NL). הפעילויות המרושעות שלהם פגעו יותר מ-250 גופים ברחבי העולם, המשתרעים על מגוון רחב של תעשיות, כולל שירותים, ייצור, חינוך, בנייה, תשתיות קריטיות, פיננסים, שירותי בריאות ומשפטים.
ה-Akira Ransomware הוגבל בתחילה למיקוד מערכות Windows, הרחיבה את טווח ההגעה שלה כדי להדביק מכונות וירטואליות של VMware ESXi מאז אפריל 2023. יתר על כן, הארסנל שלה חוזק עם השילוב של Megazord החל מאוגוסט 2023, כפי שהודגש על ידי CISA, ה-FBI, Europol, ו NCSC-NL בייעוץ שנערך לאחרונה.
המפעילים של Akira Ransomware הפגינו שיטת פעולה מתוחכמת, תוך ניצול נקודות תורפה בשירותי VPN חסרי אימות רב-גורמי, במיוחד מינוף חולשות ידועות במוצרי Cisco כמו CVE-2020-3259 ו-CVE-2023-20269. הם גם השתמשו בטקטיקות כמו חדירת פרוטוקול שולחן עבודה מרוחק (RDP), מסעות פרסום של ספייר דיוג ושימוש באישורים תקפים כדי לחדור לסביבות של קורבנות.
לאחר קבלת גישה ראשונית, גורמי איומים אלה מציגים אסטרטגיות התמדה מדוקדקות, יצירת חשבונות דומיין חדשים, חילוץ אישורים וביצוע סיור נרחב של בקר רשת ותחום. הייעוץ מדגיש התפתחות בולטת בטקטיקות של אקירה, עם פריסה של שתי גרסאות שונות של תוכנת כופר כנגד ארכיטקטורות מערכת שונות בתוך אירוע פריצה בודד.
במטרה להתחמק מזיהוי ולהקל על תנועה לרוחב, מפעילי אקירה משביתים באופן שיטתי את תוכנת האבטחה. ערכת הכלים שלהם כוללת מגוון של יישומי תוכנה לסילוק נתונים ויצירת תקשורת פקודה ובקרה, כולל FileZilla, WinRAR, WinSCP, RClone, AnyDesk, Cloudflare Tunnel, MobaXterm, Ngrok ו-RustDesk.
בדומה לסינדיקטים אחרים של תוכנות כופר , אקירה מאמצת מודל סחיטה כפול, מסנן את הנתונים של הקורבנות לפני ההצפנה ודורשת תשלום בביטקוין באמצעות ערוצי תקשורת מבוססי Tor. התוקפים מסלימים עוד יותר את הלחץ על ידי איומים לחשוף בפומבי נתונים שהסתננו ברשת Tor ובמקרים מסוימים, פנייה ישירה לארגונים שנפגעו.
בתגובה לנוף האיומים המתגבר הזה, הייעוץ מספק למגני הרשת אינדיקטורים של פשרה (IoCs) הקשורים לאקירה, יחד עם אסטרטגיות הפחתה מומלצות לחיזוק ההגנות שלהם מפני התקפות כאלה.