ФБР оценило ущерб от программы-вымогателя Akira в $42 млн

Федеральное бюро расследований США (ФБР) сообщило о группировке, ответственной за разработку вымогателя Akira, ущерб от которого составил свыше $42 млн. 

Расследование ФБР проводилось совместно с Агентством по кибербезопасности и защите инфраструктуры (CISA), Европейским центром по киберпреступности при Европоле (EC3) и Национальным центром кибербезопасности Нидерландов (NCSC-NL). 

Согласно документу, Akira атакует предприятия и объекты значимой инфраструктуры в Северной Америке, Европе и Австралии с марта 2023 года. Вредонос получает доступ через предустановленные VPN-сервисы, в которых отсутствует многофакторная аутентификация. 

Программа-вымогатель извлекает учетные данные и другую конфиденциальную информацию с устройства, а затем блокирует систему, отображая требование о выкупе.

«Akira не оставляет первоначального требования или инструкций по оплате в скомпрометированных компьютерах. Хакеры не передадут эту информацию до тех пор, пока с ними не свяжется жертва», — заявили правоохранители. 

Для восстановления доступа группировка требует от атакованных организаций выплат в биткоине. 

Правоохранительные структуры составили рекомендации для предотвращения возможных взломов. Следователи посоветовали организациям настроить многофакторную аутентификацию, общесистемное шифрование и фильтрацию сетевого трафика, а также отключить неиспользуемые порты. 

«ФБР, CISA, EC3 и NCSC-NL рекомендуют постоянно тестировать вашу программу безопасности в масштабе производственной среды, чтобы обеспечить оптимальную защиту», — говорится в документе. 

Напомним, в августе 2023 года ФБР изъяло почти $9 млн в биткоинах у операторов ботнета Qakbot. 

В феврале 2024 года Национальное агентство по борьбе с преступностью Великобритании захватило даркнет-сайт хакерской группировки LockBit.