Bitcoin fidye yazılımı Akira, FBI tarafından tespit edildi
ABD Federal Soruşturma Bürosu (FBI), Mart 2023’ten bu yana Kuzey Amerika, Avrupa ve Avustralya’daki işletmeleri ve kritik altyapı kuruluşlarını hedef alan Akira adındaki bir siber şantaj yazılımı grubunun faaliyetlerini tespit etti.
Bir yıllık geçmişe sahip olan Akira grubu, 250’den fazla kuruluşa sızarak yaklaşık 42 milyon dolarlık fidye geliri elde etti. FBI tarafından yapılan soruşturmalar, bu yazılımın başlangıçta Windows sistemlerini hedef aldığını ancak yakın zamanlarda Linux tabanlı sistemlere de sızdığını keşfetti.
FBI ile birlikte Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Europol Siber Suç Merkezi (ECCC) ve Hollanda Ulusal Siber Güvenlik Merkezi (NCSC-NL) tarafından yapılan ortak bir siber güvenlik duyurusu, tehdidi geniş kitlelere duyurmayı amaçlıyor.
Duyuruya göre Akira siber şantaj yazılımı, çok faktörlü kimlik doğrulama (MFA) özelliği bulunmayan önceden kurulu sanal özel ağlar (VPN) üzerinden sistemlere sızıyor. Yazılım, sistemleri kilitleyip fidye notu göstermeden önce kimlik bilgilerini ve diğer hassas verileri çalıyor.
FBI tarafından aktarılana göre Akira, şantaj yazılımı kurbanlarının kendileri ile iletişime geçene kadar fidye talep etmiyor veya ödeme bilgilerini vermiyor. Mağdur kuruluşlardan, erişimlerini geri yüklemek için Bitcoin (BTC) ile ödeme yapmaları isteniyor. Yazılım, ilk sızma işleminden sonra güvenlik sistemlerini etkisiz hale getirerek kendini saptanmaktan koruyor.
Duyuruda önerilen tehdit azaltma teknikleri arasında, aktive edilen kurtarma planı ve MFA uygulaması, ağ trafiğinin filtrelenmesi, kullanılmayan portun kapatılması ve son olarak sistem genelinde şifrelemenin yapılması yer alıyor.
FBI, CISA, EC3 ve NCSC-NL, güvenlik sistemlerini gerçek çalışma ortamlarında düzenli ve geniş kapsamlı test etmenin önemini vurgulayarak, bu bildiride açıklanan Mitra Atak metodlarına karşı en iyi korumanın sağlanabilmesi için önlemlerin alınması gerektiğini vurguluyor.
FBI, CISA, NCSC ve ABD Ulusal Güvenlik Ajansı (NSA), daha önce kripto cüzdanları ve borsaları hedef alan zararlı yazılımlar hakkında uyarılarda bulunmuştu.