As principais agências globais denunciaram um grupo de ransomware recentemente surgido chamado Akira, com apenas um ano de existência, pelas suas invasões cibernéticas generalizadas, que violaram mais de 250 organizações em todo o mundo e arrecadaram quase 42 milhões de dólares em pagamentos de resgate.
As investigações conduzidas pelo Federal Bureau of Investigation (FBI) dos EUA revelaram que Akira tem visado ativamente empresas e infraestruturas críticas na América do Norte, Europa e Austrália desde março de 2023. Inicialmente focado em sistemas Windows, o cenário de ameaças de Akira se expandiu com a descoberta de sua variante Linux pelo FBI.
Crise do ransomware Akira
Em resposta a esta ameaça crescente, o FBI, a Agência de Segurança Cibernética e Infraestrutura (CISA), o Centro Europeu de Crimes Cibernéticos da Europol (EC3) e o Centro Nacional de Segurança Cibernética dos Países Baixos (NCSC -NL) emitiram conjuntamente um Cyber Security Advisory (CSA) em um esforço para conscientizar e mitigar os riscos representados por Akira no futuro.
“As primeiras versões da variante do ransomware Akira foram escritas em C++ e arquivos criptografados com a extensão .akira; no entanto, a partir de agosto de 2023, alguns ataques Akira começaram a implantar Megazords, usando código baseado em Rust que criptografa arquivos com a extensão .powerranges. Os atores da ameaça Akira continuaram a usar Megazord e Akira, incluindo Akira_v2 (identificado por investigações de terceiros confiáveis) de forma intercambiável.”
Akira recentemente atacou a Nissan Oceania e a Universidade de Stanford com ataques de ransomware. A Nissan Oceania relatou uma violação de dados que afetou 100 mil pessoas em março, e a Universidade de Stanford divulgou um problema de segurança que afetou 27 mil pessoas no mês passado, ambos incidentes ligados a Akira.
Sabe-se que os agentes de ameaças usam uma tática de dupla extorsão, criptografando sistemas após coletar dados. A nota de resgate fornece a cada empresa um código exclusivo e um URL .onion para contatá-las. Eles não pedem resgate ou detalhes de pagamento em redes hackeadas; eles só os compartilham quando contatados pela vítima.
Os pagamentos são em Bitcoin para os endereços fornecidos. De acordo com o comunicado oficial do FBI, estas entidades até ameaçam publicar dados roubados na rede Tor e, por vezes, contactam as empresas afetadas.
O ressurgimento do ransomware
O ransomware voltou a ganhar destaque em 2023, com pagamentos superiores a mil milhões de dólares, marcando um máximo histórico.
As bolsas e misturadores centralizados surgiram como locais privilegiados para o branqueamento destes fundos ilícitos, dominando os canais de transação. Apesar disso, novos serviços de reciclagem, como pontes e trocadores instantâneos, ganharam impulso ao longo do ano.
O posto Akira Ransomware: alerta do FBI e da Europol parece perda de mais de US$ 42 milhões apareceu pela primeira vez no CryptoPotato .