’أكيرا‘ (Akira)، مجموعة برامج فدية عمرها عام، اخترقت ما يزيد عن 250 منظَّمة وسرقت نحو 42 مليون دولار من في هجمات برامج الفدية، حسبما نبَّهت وكالات الأمن السيبراني العالمية الكبرى.

وجدت التحقيقات التي أجراها مكتب التحقيقات الفيدرالي الأمريكي (FBI) أنَّ برنامج الفدية، ’أكيرا‘ (Akira)، يستهدف الشركات وكيانات البنية التحتية الحيوية في أمريكا الشمالية وأوروبا وأستراليا منذ مارس 2023. وفي حين استهدفت برامج الفدية في البداية أنظمةَ ويندوز، وجد مكتب التحقيقات الفيدرالي أخيراً متغيِّرَ ’لينكس‘ من ’أكيرا‘ أيضاً.

لذا أصدر مكتب التحقيقات الفيدرالي، جنباً إلى جنب مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، والمركز الأوروبي للجريمة السيبرانية (EC3) التابع لمكتب الشرطة الأوروبي (Europol)، والمركز الوطني للأمن السيبراني في هولندا (NCSC-NL)، استشارة مشتركة للأمن السيبراني (CSA) "لإعلام" الجماهير بالتهديد.

وفقاً للاستشارة، يتمكَّن برنامج الفدية ’أكيرا‘ من الوصول الأولي عبر الشبكات الخاصة الافتراضية المثبَّتة مسبقاً (VPN) التي تفتقر إلى المصادقة متعددة العوامل (MFA)، ثم ينتقل برنامج الفدية إلى استخراج بيانات الاعتماد والمعلومات الحسَّاسة الأخرى قبل قفل النظام وعرض رسالة الفدية.

"لا تتركُ الجهات الفاعلة في تهديد أكيرا طلبَ فدية أوَّلي أو تعليمات دفع على الشبكات المخترَقة، ولا تنقلُ هذه المعلومات حتَّى يجري الاتصالُ بها من قبل الضحية".

تطالب مجموعة برامج الفدية بالمدفوعات بعملة البيتكوين (BTC) من المنظَّمات الضحية لاستعادة الوصول. وغالباً ما تعطِّل هذه البرامج الضارة برامجَ الأمان بعد الوصول الأوَّلي لتجنُّب اكتشافها.

أفضل ممارسات الأمن السيبراني ضدَّ هجمات برامج الفدية. المصدر: cisa.gov

من بين التقنيات الموصى بها في الاستشارة للتخفيف من التهديدات تنفيذُ خطة الاسترداد والمصادقة متعددة العوامل، وتصفية حركة مرور الشبكة، وتعطيل المنافذ والارتباطات التشعبية غير المستخدمة والتشفير على مستوى النظام.

كما خلصت الوكالات إلى أنَّ الوكالات الحكومية المذكورة "توصي باستمرار باختبار برنامج الأمان الخاص بك، على نطاق واسع، في بيئة الإنتاج لضمان الأداء الأمثل ضدَّ تكتيكات وتقنيات المهاجمين (MITRE ATT&CK) المحدَّدة في هذا الاستشارة".

المزيد على كوينتيليغراف عربي: برمجيّة خبيثة غامضة تستهدف مخادعي لعبة 'Call of Duty' وتسرق ما لديهم من البيتكوين

أصدرت الوكالات المذكورة ووكالة الأمن القومي (NSA) سابقاً تنبيهات حول البرامج الضارة التي كانت تُستخدم لاستهداف محافظ وبورصات العملات المشفرة.

الدلائل التي تم فيها استخراج المعلومات بواسطة البرامج الضارة. المصدر: المركز الوطني للأمن السيبراني

كما أشار التقرير إلى أنَّ بعض البيانات المستخرَجة من البرمجيات الخبيثة تضمَّنت بيانات ضمن أدلة تطبيقي تداول ’بينانس‘ (Binance) و’كوين بيس‘ (Coinbase) وتطبيق ’ترست ووليت‘ (Trust Wallet). وبحسب التقرير فإنَّ كلَّ ملف في الدلائل المدرَجة يجري تسريبه بصرف النظر عن نوعه.

المزيد على كوينتيليغراف عربي: سرقات التصيد الاحتيالي على شبكة ’بيس‘ ترتفع بنسبة 1900٪ عن يناير: ’سكام سنيفر‘

Translated by Albayan Gherra
ترجمة البيان غره