FBI ve Avrupa’daki kolluk kuvvetleri, fidye yazılım gruplarından biri olan Akira’nın geçen seneden bu yana Kuzey Amerika, Avrupa ve Avustralya’daki çeşitli işletmeleri ve kritik altyapı kuruluşlarıda dahil olmak üzere dünya genelinde 250’den fazla kuruluşa saldırdığını duyurdu.
Geçen hafta Perşembe günü Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), FBI, Europol’ün Avrupa Siber Suç Merkezi (EC3) ve Hollanda Ulusal Siber Güvenlik Merkezi’nin (NCSC-NL) ortaklaşa olarak CISA web sitesi üzerinden bir danışmanlık belgesi yayınlandı.
Akira fidye yazılım grubunun, Mart 2023’den bu yana Kuzey Amerika, Avrupa ve Avustralya’daki çeşitli işletmeleri ve kritik altyapı kuruluşlarına saldırılar yapmışlar. Grup, daha çok Windows işletim sistemi yüklü sistemlere odaklanmasına karşın Nisan 2023 itibariyle VMware ESXi sanal makinelerini hedef alan Linux varyantını dağıtmaya başlamış.
1 0cak 2024 itibariyle düna genelinde 250’den fazla kurum ve kuruluşa saldırı gerçekleştirmişler. Bununla birlikte yaklaşık olarak 42 milyon dolar fidye geliri elde etmişler.
Grubun dağıttığı ilk varyantlar C++ dilinde yazılmış ve şifreleme yapıldıktan sonra “.akira” dosya uzantısı kullanılıyormuş. Ancak, Ağustos 2023 itibariyle Rust tabanlı bir varyant kullanarak Megazord’u dağıtmaya başlamışlar. Grubun, çok faktörlü kimlik doğrulamanın etkin olmadığı kuruluşlara ilk erişimi ederken, Cisco ürünlerinde bilinen CVE-2020-3259 ve CVE-2023-20269 açıklıklarını kullandığı belirtiliyor.
