Kripto
Akira Fidye Yazılımı: FBI ve Europol 42 Milyon Doların Üzerinde Zarar Alarmı Verdi
21 Nisan 2024
3 dk okuma
68 görüntülenme
Önde gelen küresel ajanslar, yaygın siber saldırıları, dünya çapında 250'den fazla kuruluşu ihlal etmesi ve fidye ödemelerinden yaklaşık 42 milyon dolar elde etmesi nedeniyle, henüz bir yaşında olduğu tahmin edilen, Akira adında yeni ortaya çıkan bir fidye yazılımı grubunu işaretledi.
Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI) tarafından yürütülen soruşturmalar, Akira'nın Mart 2023'ten bu yana Kuzey Amerika, Avrupa ve Avustralya'daki işletmeleri ve kritik altyapıları aktif olarak hedef aldığını ortaya çıkardı. Başlangıçta Windows sistemlerine odaklanan Akira'nın tehdit ortamı, keşifle birlikte genişledi. FBI tarafından Linux versiyonunun. Akira Fidye Yazılımı Krizi
Artan bu tehdide yanıt olarak FBI, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Europol'ün Avrupa Siber Suç Merkezi (EC3) ve Hollanda Ulusal Siber Güvenlik Merkezi (NCSC-NL) ortaklaşa bir siber güvenlik tavsiyesi (CSA) yayınladı. Farkındalığı artırmayı ve Akira'nın gelecekte ortaya çıkaracağı riskleri azaltmayı hedefliyoruz.
“Akira fidye yazılımı çeşidinin ilk sürümleri C++ dilinde yazılmış ve .akira uzantılı şifrelenmiş dosyalardı; ancak Ağustos 2023'ten itibaren bazı Akira saldırıları, dosyaları .powerranges uzantılı şifreleyen Rust tabanlı kodu kullanarak Megazord'u dağıtmaya başladı. Akira tehdit aktörleri, Akira_v2 (güvenilir üçüncü taraf araştırmaları tarafından tanımlanan) dahil olmak üzere hem Megazord'u hem de Akira'yı birbirinin yerine kullanmaya devam etti."
Akira yakın zamanda fidye yazılımı saldırılarında Nissan Oceania ve Stanford Üniversitesi'ni hedef aldı. Nissan Oceania, Mart ayında 100.000 kişiyi etkileyen bir veri ihlali bildirdi ve Stanford Üniversitesi, geçen ay 27.000 kişiyi etkileyen bir güvenlik sorununu açıkladı; her iki olay da Akira ile bağlantılıydı.
Tehdit aktörlerinin verileri aldıktan sonra sistemleri şifreleyerek çifte şantaj taktiği kullandıkları biliniyor. Fidye notu her şirkete benzersiz bir kod ve onlarla iletişim kurmaları için bir .onion URL'si verir. Saldırıya uğrayan ağlarda fidye veya ödeme ayrıntıları talep etmiyorlar; bunları yalnızca mağdur iletişime geçtiğinde paylaşırlar.
Ödemeler, sağladıkları adreslere Bitcoin cinsinden yapılır. FBI'ın resmi açıklamasına göre bu varlıklar, çalınan verileri Tor ağında yayınlamakla tehdit ediyor ve bazen etkilenen şirketlere ulaşıyor. Fidye Yazılımlarının Dirilişi
Fidye yazılımı 2023'te geri döndü ve ödemeler 1 milyar doları aşarak tüm zamanların en yüksek seviyesine ulaştı.
Merkezi borsalar ve karıştırıcılar, bu yasa dışı fonların aklanması için birincil mekânlar olarak ortaya çıktı ve işlem kanallarına hakim oldu. Buna rağmen köprüler ve anlık eşanjörler gibi yeni aklama hizmetleri yıl boyunca ivme kazandı. Bybit'teki CryptoPotato okuyucuları için ÖZEL TEKLİF (Sponsorlu) SINIRLI TEKLİF: Bybit Exchange'de ücretsiz olarak 500 $'lık BTC-USDT pozisyonu kaydetmek ve açmak için bu bağlantıyı kullanın!
Etiketler: Bitcoin Fidye Yazılımı
Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI) tarafından yürütülen soruşturmalar, Akira'nın Mart 2023'ten bu yana Kuzey Amerika, Avrupa ve Avustralya'daki işletmeleri ve kritik altyapıları aktif olarak hedef aldığını ortaya çıkardı. Başlangıçta Windows sistemlerine odaklanan Akira'nın tehdit ortamı, keşifle birlikte genişledi. FBI tarafından Linux versiyonunun. Akira Fidye Yazılımı Krizi
Artan bu tehdide yanıt olarak FBI, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Europol'ün Avrupa Siber Suç Merkezi (EC3) ve Hollanda Ulusal Siber Güvenlik Merkezi (NCSC-NL) ortaklaşa bir siber güvenlik tavsiyesi (CSA) yayınladı. Farkındalığı artırmayı ve Akira'nın gelecekte ortaya çıkaracağı riskleri azaltmayı hedefliyoruz.
“Akira fidye yazılımı çeşidinin ilk sürümleri C++ dilinde yazılmış ve .akira uzantılı şifrelenmiş dosyalardı; ancak Ağustos 2023'ten itibaren bazı Akira saldırıları, dosyaları .powerranges uzantılı şifreleyen Rust tabanlı kodu kullanarak Megazord'u dağıtmaya başladı. Akira tehdit aktörleri, Akira_v2 (güvenilir üçüncü taraf araştırmaları tarafından tanımlanan) dahil olmak üzere hem Megazord'u hem de Akira'yı birbirinin yerine kullanmaya devam etti."
Akira yakın zamanda fidye yazılımı saldırılarında Nissan Oceania ve Stanford Üniversitesi'ni hedef aldı. Nissan Oceania, Mart ayında 100.000 kişiyi etkileyen bir veri ihlali bildirdi ve Stanford Üniversitesi, geçen ay 27.000 kişiyi etkileyen bir güvenlik sorununu açıkladı; her iki olay da Akira ile bağlantılıydı.
Tehdit aktörlerinin verileri aldıktan sonra sistemleri şifreleyerek çifte şantaj taktiği kullandıkları biliniyor. Fidye notu her şirkete benzersiz bir kod ve onlarla iletişim kurmaları için bir .onion URL'si verir. Saldırıya uğrayan ağlarda fidye veya ödeme ayrıntıları talep etmiyorlar; bunları yalnızca mağdur iletişime geçtiğinde paylaşırlar.
Ödemeler, sağladıkları adreslere Bitcoin cinsinden yapılır. FBI'ın resmi açıklamasına göre bu varlıklar, çalınan verileri Tor ağında yayınlamakla tehdit ediyor ve bazen etkilenen şirketlere ulaşıyor. Fidye Yazılımlarının Dirilişi
Fidye yazılımı 2023'te geri döndü ve ödemeler 1 milyar doları aşarak tüm zamanların en yüksek seviyesine ulaştı.
Merkezi borsalar ve karıştırıcılar, bu yasa dışı fonların aklanması için birincil mekânlar olarak ortaya çıktı ve işlem kanallarına hakim oldu. Buna rağmen köprüler ve anlık eşanjörler gibi yeni aklama hizmetleri yıl boyunca ivme kazandı. Bybit'teki CryptoPotato okuyucuları için ÖZEL TEKLİF (Sponsorlu) SINIRLI TEKLİF: Bybit Exchange'de ücretsiz olarak 500 $'lık BTC-USDT pozisyonu kaydetmek ve açmak için bu bağlantıyı kullanın!
Etiketler: Bitcoin Fidye Yazılımı
Kripto Haber Finans
MA
Mehmet Aydın
Finans ve Kripto Para Analisti
5 yıllık deneyim, 200+ makale
