سنغافورة تحذر الشركات من مخاطر برامج الفدية

الماخذ الرئيسية:

• Akira، برنامج الفدية الذي سرق 42 مليون دولار من أكثر من 250 منظمة في أمريكا الشمالية وأوروبا وأستراليا في عام واحد فقط، يستهدف حاليًا الشركات في سنغافورة.
• قدمت حكومة سنغافورة معلومات حول كيفية التعرف على هجمات أكيرا وإيقافها وتحييدها.

Akira، برنامج الفدية الذي سرق 42 مليون دولار من أكثر من 250 منظمة في أمريكا الشمالية وأوروبا وأستراليا في عام واحد فقط، يستهدف حاليًا الشركات في سنغافورة.

تم إخطار الشركات المحلية من خلال استشارة مشتركة من السلطات السنغافورية بشأن التهديد المتزايد الذي يشكله أحد أشكال برنامج الفدية Akira.

وصدر التحذير بعد أن قدم ضحايا الهجمات السيبرانية العديد من الشكاوى إلى منظمات مختلفة، بما في ذلك قوة شرطة سنغافورة، ولجنة حماية البيانات الشخصية، ووكالة الأمن السيبراني السنغافورية.

ومن المعروف أن برنامج Akira Ransomware يستهدف مؤسسات ومؤسسات البنية التحتية الحيوية، وفقًا لتحقيقات سابقة أجراها مكتب التحقيقات الفيدرالي الأمريكي.

قدمت حكومة سنغافورة معلومات حول كيفية التعرف على هجمات أكيرا وإيقافها وتحييدها. ويتم حث الشركات التي تم اختراقها على عدم دفع فدية للمهاجمين.

يرغب أعضاء Akira في استعادة السيطرة على بياناتهم الداخلية وأنظمة الكمبيوتر الخاصة بهم من خلال تلقي المدفوعات بالعملات المشفرة مثل Bitcoin. ومع ذلك، طلبت السلطات السنغافورية من الشركات الامتناع عن الدفع:

“إن دفع الفدية لا يضمن فك تشفير البيانات أو عدم قيام الجهات التهديدية بنشرها.”

وقد تحاول الجهات الفاعلة الخبيثة شن هجوم آخر في محاولة للحصول على أموال إضافية. أكيرا لا يتواصل مع الضحايا أبدًا؛ اكتشف مكتب التحقيقات الفيدرالي أنها تنتظرهم للقيام بذلك.

تتمثل بعض الاستراتيجيات المقترحة للتخفيف من التهديدات في تنفيذ خطة استرداد، باستخدام المصادقة متعددة العوامل، وتصفية حركة مرور الشبكة، وحظر المنافذ وعناوين URL غير المستخدمة، وتشفير النظام بأكمله.

اكتشفت شركة Kaspersky للأمن السيبراني مؤخرًا أن قراصنة كوريا الشمالية كانوا يستخدمون برمجيات Durian الخبيثة لمهاجمة شركات العملات المشفرة في كوريا الجنوبية. وأوضح كاسبيرسكي:

“يتميز دوريان بوظيفة الباب الخلفي الشاملة، مما يسمح بتنفيذ الأوامر المسلمة، وتنزيلات الملفات الإضافية، واستخراج الملفات.”

بالإضافة إلى ذلك، وفقًا لكاسبيرسكي، تم استخدام LazyLoad أيضًا من قبل Andariel، وهو قسم من مجموعة القراصنة الكورية الشمالية Lazarus. يشير هذا إلى وجود علاقة “هشة” بين كيمسوكي ومجموعة القرصنة الأكثر شهرة.

بعد خسارة أكثر من 22 مليون دولار بسبب اختراق محتمل، علقت Lykke، وهي بورصة عملات مشفرة مقرها المملكة المتحدة، عملياتها. أبلغ محققو الشبكة لأول مرة عن الحادث على موقع X (تويتر سابقًا). يقول تايلور موناهان، مطور MetaMask وهيئة الدفاع عن العملات المشفرة، إن الاختراق أدى إلى تدفقات خارجية مشبوهة بقيمة 2161 ETH و158 BTC.