Önde gelen uluslararası güvenlik kuruluşları, henüz bir yaşında olduğuna inanılan Akira adında yeni kurulan bir fidye yazılımı grubu hakkında uyarılarda bulundu. Bu grubun dünya çapında 250’den fazla kuruluşa siber saldırı düzenlediği ve bunun sonucunda yaklaşık 42 milyon dolar fidye ödendiği bildirildi.
FBI, Akira’nın Mart 2023’ten bu yana Kuzey Amerika, Avrupa ve Avustralya’daki işletmelere ve önemli tesislere ısrarla saldırdığını ortaya çıkardı. Akira ilk başta öncelikle Windows sistemlerine odaklandı; ancak FBI daha sonra bu tehdidin Linux versiyonunu tespit etti.
Akira Fidye Yazılımı Krizi
Bu kurumlar (FBI, CISA, Europol’ün EC3’ü ve NCSC-NL) Akira’nın artan tehlikesine ilişkin bir uyarı (siber güvenlik danışmanlığı veya CSA) yayınlamak için bir araya geldi. Amaç kamuoyunu bilgilendirmek ve bu tehdidin gelecekte yaratacağı olası zararları en aza indirmektir.
Ağustos 2023’ten itibaren Akira fidye yazılımı taktiklerini değiştirdi. Daha önce, ilk sürümlerini ve .akira uzantılı şifrelenmiş dosyaları yazmak için C++ kullanıyordu. Ancak daha yeni saldırılar, Rust’ta yazılan ve dosyaları .powerranges uzantılı olarak şifreleyen Megazord’un kullanılmasını içeriyordu. Akira siber suçlularının hem Megazord’u hem de güncellenmiş Akira_v2 sürümü de dahil olmak üzere orijinal Akira’yı ayrım gözetmeksizin kullandıkları biliniyor.
Akira yakın zamanda Nissan Oceania ve Stanford Üniversitesi’ne yönelik siber saldırılara karıştı. Nissan Oceania, Mart ayında yaklaşık 100.000 kişiyi etkileyen bir veri sızıntısı olduğunu duyururken, Stanford Üniversitesi geçen ay yaklaşık 27.000 kişiyi etkileyen bir güvenlik olayını ortaya çıkardı; her ikisinin de Akira ile bağlantılı olduğuna inanılıyor.
Tehdit aktörleri ikili bir gasp stratejisi kullanıyor; önce sistemleri şifreliyor, ardından verileri alıyor. Fidye mesajı, iletişim için ayrı bir kod ve bir soğan URL’si sağlar. Ele geçirilen ağlar üzerinden fidye veya ödeme talimatı talep etmiyorlar; bunun yerine bu tür bilgileri yalnızca etkilenen şirketle iletişime geçtiğinde açıklarlar.
Varlıklar, işlemler için verilen adreslere Bitcoin ödemeleri talep eder. FBI, açıklamasında ayrıca tehdit olarak Tor ağında çalınan bilgileri sızdırabilecekleri ve zaman zaman etkilenen işletmelerle iletişime geçebilecekleri konusunda uyardı.
Fidye Yazılımlarının Dirilişi
Fidye yazılımı 2023’te geri döndü ve ödemeler 1 milyar doları aşarak tüm zamanların en yüksek seviyesine ulaştı.
Merkezi borsalar ve karıştırıcılar, işlemlerin büyük bir bölümünü gerçekleştirerek yasa dışı fonların aklanması için başvurulacak yerler haline geldi. Bununla birlikte, köprüler ve anlık borsalar gibi kara para aklamaya yönelik yeni yöntemlerin popülaritesi geçtiğimiz yıl giderek artıyor.
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
2024-04-21 14:50