इस बिटकॉइन रैंसमवेयर ग्रुप ने $42 मिलियन की बर्बादी की

यूनाइटेड स्टेट्स फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI), साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA), नीदरलैंड्स नेशनल साइबर सिक्योरिटी सेंटर (NCSC-NL), और यूरोपोल के यूरोपियन साइबर क्राइम सेंटर (EC3) ने अकीरा रैंसमवेयर के बारे में एक संयुक्त चेतावनी जारी की है।

यह समूह मार्च 250 से मुख्य रूप से उत्तरी अमेरिका, यूरोप और ऑस्ट्रेलिया में 2023 से अधिक व्यवसायों और महत्वपूर्ण बुनियादी ढांचा संस्थाओं पर हमलों के लिए जिम्मेदार है।

अकीरा का विकास और आक्रमण तकनीक

42 जनवरी, 1 तक अकीरा धमकी देने वाले अभिनेताओं ने फिरौती के भुगतान में अनुमानित $2024 मिलियन जमा कर लिए हैं। उन्होंने विभिन्न उद्योगों को लक्षित किया है, जिससे दुनिया भर के संगठनों के लिए महत्वपूर्ण चिंताएँ बढ़ गई हैं।

प्रारंभ में C++ में लिखा गया, अकीरा मूल रूप से .akira एक्सटेंशन के साथ फ़ाइलों को एन्क्रिप्ट करता था। हालाँकि, विविधताएँ सामने आई हैं। अगस्त 2023 से, समूह ने अपनी एन्क्रिप्टेड फ़ाइलों में .powerranges एक्सटेंशन जोड़कर, रस्ट-आधारित मेगाज़ॉर्ड रैंसमवेयर तैनात किया। कुछ हमलों में अब प्रभाव बढ़ाने के लिए मेगाज़ॉर्ड और अकीरा दोनों वेरिएंट को तैनात करना शामिल है।

और पढ़ें: 2024 में शीर्ष क्रिप्टोकरेंसी घोटाले

एफबीआई और साइबर सुरक्षा शोधकर्ताओं ने अकीरा की शुरुआती पहुंच के तरीकों का पता लगाया है। आमतौर पर, वे सिस्को वीपीएन सेवाओं में ज्ञात कमजोरियों का फायदा उठाते हैं जिनमें मल्टीफैक्टर प्रमाणीकरण (एमएफए) की कमी होती है। वे दूरस्थ डेस्कटॉप प्रोटोकॉल, स्पीयर फ़िशिंग और समझौता किए गए क्रेडेंशियल्स के माध्यम से भी प्रवेश प्राप्त करते हैं।

एक बार नेटवर्क के अंदर, अकीरा हमलावर दृढ़ता बनाए रखने के लिए नए डोमेन खाते बनाते हैं। फिर वे विशेषाधिकारों को बढ़ाने के लिए मिमिकात्ज़ जैसे क्रेडेंशियल स्क्रैपिंग टूल का लाभ उठाते हैं। सिस्टम टोही और डोमेन नियंत्रकों की पहचान देशी विंडोज कमांड के साथ-साथ सॉफ्टपरफेक्ट और एडवांस्ड आईपी स्कैनर जैसे टूल का उपयोग करके की जाती है।

अकीरा अभिनेता अक्सर समझौता किए गए नेटवर्क पर आगे बढ़ने से पहले सुरक्षा सॉफ़्टवेयर को अक्षम कर देते हैं। पावरटूल को पता लगाने से बचने के लिए एंटीवायरस प्रक्रियाओं को बंद करते हुए देखा गया है।

संवेदनशील डेटा चुराने के लिए, अकीरा ऑपरेटर बड़े पैमाने पर फाइलज़िला, विनएससीपी और क्लाउड स्टोरेज सेवाओं जैसे एक्सफ़िल्ट्रेशन टूल का उपयोग करते हैं। वे AnyDesk, RustDesk और Cloudflare Tunnel के साथ कमांड और कंट्रोल चैनल स्थापित करते हैं।

डबल-एक्सटॉर्शन मॉडल के अनुरूप, अकीरा अभिनेता डेटा चोरी करने के बाद सिस्टम को एन्क्रिप्ट करते हैं। उनके फिरौती नोट में उनसे संपर्क करने के लिए एक अद्वितीय कोड और एक .onion URL शामिल है। वे फिरौती की प्रारंभिक राशि निर्दिष्ट नहीं करते हैं, पीड़ितों पर बातचीत के लिए दबाव डालते हैं।

फिरौती का भुगतान बिटकॉइन में धमकी देने वाले अभिनेताओं द्वारा प्रदान किए गए क्रिप्टो वॉलेट पते पर किया जाता है।

इसके अलावा, अतिरिक्त दबाव डालने के लिए, एफबीआई की रिपोर्ट के अनुसार, अकीरा के धमकी देने वाले कलाकार टोर नेटवर्क पर घुसपैठ किए गए डेटा को प्रकाशित करने की धमकी देते हैं और कुछ मामलों में, पीड़ित कंपनियों को बुलाते हैं।

एफबीआई, सीआईएसए, ईसी3 और एनसीएससी-एनएल ने अकीरा थ्रेट एक्टर्स सिस्टम और नेटवर्क डिस्कवरी तकनीकों के लिए व्यापक सिफारिशें जारी की हैं। इन शमन उपायों को लागू करने से एक सफल हमले के जोखिम को काफी हद तक कम किया जा सकता है।

सीआईएसए ने अपने पत्र में लिखा है, "शमन लागू करने के अलावा, एफबीआई, सीआईएसए, ईसी3 और एनसीएससी-एनएल इस सलाह में एंटरप्राइज फ्रेमवर्क के लिए एमआईटीईआर एटीटीएंडसीके में मैप किए गए खतरे के व्यवहार के खिलाफ आपके संगठन के सुरक्षा कार्यक्रम का अभ्यास, परीक्षण और सत्यापन करने की सलाह देते हैं।" प्रतिवेदन।

और पढ़ें: क्रिप्टो सुरक्षा में शीर्ष 5 खामियां और उनसे कैसे बचें

फरवरी 2024 की चैनालिसिस रिपोर्ट के अनुसार, 2023 में रैंसमवेयर हमले तेज हो गए, जिसमें पीड़ितों से 1 बिलियन डॉलर की उगाही की गई। यह बढ़ते साइबर खतरे और संगठनों को अपनी साइबर सुरक्षा बढ़ाने की आवश्यकता पर प्रकाश डालता है।