Nhóm ransomware mới nổi Akira nhắm mục tiêu vào các tổ chức toàn cầu, thu về 42 triệu USD tiền chuộc

Theo CryptoPotato, một nhóm ransomware mới nổi có tên Akira đã bị các cơ quan nổi tiếng toàn cầu gắn cờ vì các cuộc xâm nhập mạng trên diện rộng. Nhóm này, được cho là chỉ mới một tuổi, đã tấn công hơn 250 tổ chức trên toàn thế giới, thu về gần 42 triệu USD tiền chuộc. Các cuộc điều tra của Cục Điều tra Liên bang Hoa Kỳ (FBI) đã chỉ ra rằng Akira đã tích cực nhắm mục tiêu vào các doanh nghiệp và cơ sở hạ tầng quan trọng trên khắp Bắc Mỹ, Châu Âu và Úc kể từ tháng 3 năm 2023. Ban đầu, Akira tập trung vào các hệ thống Windows, nhưng bối cảnh mối đe dọa của nó đã mở rộng với sự phát hiện ra biến thể Linux của nó bởi FBI. Để đối phó với mối đe dọa ngày càng leo thang này, FBI, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), Trung tâm tội phạm mạng châu Âu của Europol (EC3) và Trung tâm an ninh mạng quốc gia của Hà Lan (NCSC-NL) đã cùng ban hành tư vấn an ninh mạng (CSA) để nâng cao nhận thức và giảm thiểu rủi ro do Akira gây ra trong tương lai. Nhóm này gần đây đã nhắm mục tiêu vào Nissan Oceania và Đại học Stanford trong các cuộc tấn công bằng ransomware. Nissan Oceania đã báo cáo một vụ vi phạm dữ liệu ảnh hưởng đến 100.000 cá nhân vào tháng 3 và Đại học Stanford đã tiết lộ một vấn đề bảo mật ảnh hưởng đến 27.000 cá nhân vào tháng trước, cả hai sự cố đều liên quan đến Akira. Các tác nhân đe dọa được biết là sử dụng chiến thuật tống tiền kép, mã hóa hệ thống sau khi lấy dữ liệu. Thông báo đòi tiền chuộc cung cấp cho mỗi công ty một mã duy nhất và URL .onion để liên hệ với họ. Họ không yêu cầu tiền chuộc hoặc chi tiết thanh toán trên các mạng bị tấn công; họ chỉ chia sẻ chúng khi được nạn nhân liên hệ. Thanh toán bằng Bitcoin đến địa chỉ họ cung cấp. Theo tuyên bố chính thức của FBI, các thực thể này thậm chí còn đe dọa công bố dữ liệu bị đánh cắp trên mạng Tor và đôi khi tiếp cận các công ty bị ảnh hưởng. Ransomware đã quay trở lại vào năm 2023, với số tiền thanh toán vượt 1 tỷ USD, đánh dấu mức cao nhất mọi thời đại. Các sàn giao dịch và máy trộn tập trung nổi lên như những địa điểm chính để rửa các khoản tiền bất hợp pháp này, thống trị các kênh giao dịch. Mặc dù vậy, các dịch vụ rửa tiền mới hơn như cầu nối và sàn giao dịch tức thời vẫn đạt được động lực trong suốt cả năm.