مكتب التحقيقات الفيدرالي: برنامج الفدية ’أكيرا‘ يستنزف 42 مليون دولار مما يزيد عن 250 شركة. وجد مكتب التحقيقات الفيدرالي الأمريكي (FBI) أنَّ برنامج الفدية، ’أكيرا‘ (Akira)، يستهدف الشركات وكيانات البنية التحتية الحيوية في أمريكا الشمالية وأوروبا وأستراليا منذ مارس 2023.

’أكيرا‘ (Akira)، مجموعة برامج فدية عمرها عام، اخترقت ما يزيد عن 250 منظَّمة وسرقت نحو 42 مليون دولار من في هجمات برامج الفدية، حسبما نبَّهت وكالات الأمن السيبراني العالمية الكبرى.

إقرأ أيضاَ | تنصيف البيتكوين سيؤدي إلى تعدين أكثر استدامة للبيتكوين

وجدت التحقيقات التي أجراها مكتب التحقيقات الفيدرالي الأمريكي (FBI) أنَّ برنامج الفدية، ’أكيرا‘ (Akira)، يستهدف الشركات وكيانات البنية التحتية الحيوية في أمريكا الشمالية وأوروبا وأستراليا منذ مارس 2023. وفي حين استهدفت برامج الفدية في البداية أنظمةَ ويندوز، وجد مكتب التحقيقات الفيدرالي أخيراً متغيِّرَ ’لينكس‘ من ’أكيرا‘ أيضاً.

لذا أصدر مكتب التحقيقات الفيدرالي، جنباً إلى جنب مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، والمركز الأوروبي للجريمة السيبرانية (EC3) التابع لمكتب الشرطة الأوروبي (Europol)، والمركز الوطني للأمن السيبراني في هولندا (NCSC-NL)، استشارة مشتركة للأمن السيبراني (CSA) “لإعلام” الجماهير بالتهديد.

وفقاً للاستشارة، يتمكَّن برنامج الفدية ’أكيرا‘ من الوصول الأولي عبر الشبكات الخاصة الافتراضية المثبَّتة مسبقاً (VPN) التي تفتقر إلى المصادقة متعددة العوامل (MFA)، ثم ينتقل برنامج الفدية إلى استخراج بيانات الاعتماد والمعلومات الحسَّاسة الأخرى قبل قفل النظام وعرض رسالة الفدية.

“لا تتركُ الجهات الفاعلة في تهديد أكيرا طلبَ فدية أوَّلي أو تعليمات دفع على الشبكات المخترَقة، ولا تنقلُ هذه المعلومات حتَّى يجري الاتصالُ بها من قبل الضحية”.

 تطالب مجموعة برامج الفدية بالمدفوعات بعملة البيتكوين من المنظَّمات الضحية لاستعادة الوصول. وغالباً ما تعطِّل هذه البرامج الضارة برامجَ الأمان بعد الوصول الأوَّلي لتجنُّب اكتشافها.

خطة الاسترداد والمصادقة

من بين التقنيات الموصى بها في الاستشارة للتخفيف من التهديدات تنفيذُ خطة الاسترداد والمصادقة متعددة العوامل، وتصفية حركة مرور الشبكة، وتعطيل المنافذ والارتباطات التشعبية غير المستخدمة والتشفير على مستوى النظام.

كما خلصت الوكالات إلى أنَّ الوكالات الحكومية المذكورة “توصي باستمرار باختبار برنامج الأمان الخاص بك. على نطاق واسع، في بيئة الإنتاج لضمان الأداء الأمثل. ضدَّ تكتيكات وتقنيات المهاجمين (MITRE ATT&CK) المحدَّدة في هذا الاستشارة”.

أصدرت الوكالات المذكورة ووكالة الأمن القومي (NSA) سابقاً تنبيهات حول البرامج الضارة التي كانت تُستخدم لاستهداف محافظ وبورصات العملات المشفرة.

كما أشار التقرير إلى أنَّ بعض البيانات المستخرَجة من البرمجيات الخبيثة. تضمَّنت بيانات ضمن أدلة تطبيقي تداول ’بينانس‘ (Binance) و’كوين بيس‘ (Coinbase) وتطبيق ’ترست ووليت‘ (Trust Wallet). وبحسب التقرير فإنَّ كلَّ ملف في الدلائل المدرَجة يجري تسريبه بصرف النظر عن نوعه.

مكتب التحقيقات الفيدرالي: برنامج الفدية ’أكيرا‘ يستنزف 42 مليون دولار مما يزيد عن 250 شركة.

المصدر : اضغط هنا