به گزارش کارگروه حملات سایبری سایبربان؛ آکیرا (Akira)، یک گروه باجافزاری که تنها یک سال از عمر آن میگذرد، در حال حاضر به بیش از 250 سازمان نفوذ و طبق گزارشهای آژانسهای امنیت سایبری پیشرو جهانی، حدود 42 میلیون دلار باج دریافت کرده است.
تحقیقات افبیآی (FBI) نشان میدهد که آکیرا از ماه مارس سال قبل فعال بوده و به مشاغل و زیرساختهای حیاتی در آمریکای شمالی، اروپا و استرالیا حمله کرده است.
افبیآی که در ابتدا سیستمهای ویندوز را هدف قرار میداد، اکنون یک نوع لینوکس از باجافزار آکیرا را نیز شناسایی کرده است.
در پاسخ، افبیآی به همراه آژانس امنیت سایبری و امنیت زیرساخت (CISA)، مرکز جرایم سایبری اروپا (EC3) و مرکز امنیت سایبری ملی هلند (NCSC-NL)، یک مشاوره مشترک در مورد امنیت سایبری صادر کردند. هدف این توصیه، افزایش آگاهی عمومی در مورد تهدید آکیرا است.
این بیانیه نشان میدهد که آکیرا معمولاً از طریق شبکههای خصوصی مجازی (VPN) که با احراز هویت چند عاملی (MFA) ایمن نیستند، وارد میشود؛ پس از دسترسی، آکیرا قبل از قفل کردن سیستم و نمایش یادداشت باج، اطلاعات کاربری و سایر دادههای حساس را استخراج میکند.
در این توصیهنامه آمده است :
«هکرهای آکیرا درخواست باج اولیه یا دستورالعملهای پرداخت را در شبکههای در معرض خطر قرار نمیدهند و این اطلاعات را تا زمانی که قربانی با آنها تماس نگرفته، منتقل نمیکنند. از قربانیان خواسته میشود تا باج را به صورت بیتکوین بپردازند تا دوباره به سیستمهای خود دسترسی پیدا کنند. آکیرا همچنین اقداماتی را برای غیرفعال کردن نرمافزارهای امنیتی بلافاصله پس از نفوذ انجام میدهد تا شناسایی نشود.»
برای مبارزه با چنین تهدیداتی، این مشاوره چندین استراتژی کاهش، از جمله اجرای احراز هویت چندعاملی (MFA)، یک طرح بازیابی، فیلتر کردن ترافیک شبکه، غیرفعال کردن پورتها و لینکهای استفاده نشده و استفاده از رمزگذاری در سراسر سیستم را توصیه میکند.
آژانسها بر اهمیت آزمایش مداوم اقدامات امنیتی تأکید کردند و گفتند :
«افبیآی ، آژانس امنیت سایبری و امنیت زیرساخت، مرکز جرایم سایبری اروپا و و مرکز امنیت سایبری ملی هلند توصیه میکنند که برنامه امنیتی خود را به طور مداوم، در مقیاس، در یک محیط تولید آزمایش کنید تا از عملکرد بهینه در برابر تکنیکهای مشخص شده در این توصیهنامه اطمینان حاصل کنید.»
پیش از این، افبیآی، سیسا، مرکز امنیت سایبری ملی و آژانس امنیت ملی ایالات متحده (NSA) نیز در مورد بدافزارهایی که کیف پولها و صرافیهای ارزهای دیجیتال را هدف قرار میدهند، هشدار داده بودند.
کارشناسان معتقدند که بدافزار آکیرا دادهها را از برنامههای مختلف ارزهای دیجیتال مانند بایننس (Binance)، «Coinbase» و «Trust Wallet» و هر نوع فایلی را که در فهرستهای هدفمند یافت میشود، استخراج میکند.
