מפתח צופן לתקיפות סייבר Akira פורסם לציבור

This post is also available in: English (אנגלית)

חוקרים ב-Avast הודיעו כי שחררו לציבור מפתח פיענוח הנועד להתמודד עם תוכנות הכופר של Akira, בהן השתמשו לפרוץ לאחרונה לאוניברסיטת מרסר בארה"ב.

Akira היא כנופיית סייבר הנראתה לראשונה במרץ 2023, ובאופן מפתיע הייתה אחת מכנופיות הכופר הפעילות ביותר השנה, ולקחה אחריות על 28 תקיפות בחודש מאי בלבד. שם הקבוצה לקוח ממאנגה יפנית בעלת אותו שם.

על פי Cybernews, חוקרים ב- Avast מצאו את "התרופה" לווירוס של Akira ופרסמו את מפתח הצופן המיועד להתמודד עם גרסת ה-Windows של תוכנת הכופר, ואף סיפקו מדריך המסביר בפירוט בדיוק כיצד להשתמש בו.

עם זאת, בניגוד לרבים מהמתחרים שלה, Akira גם תוקפת מערכות מבוססות לינוקס בעזרת תוכנה זדונית שפותחה במיוחד עבור מערכת ההפעלה. על פי Avast, הם עובדים כרגע על פיתוח כלי שיאפשר גם פענוח קבצים במערכות לינוקס.

החוקרים אמרו: "הצוות שלנו כרגע מפתח גרסת לינוקס של מפתחות הצופן שלנו. בינתיים, גרסת ה-Windows של מפתח הצופן יכולה לשמש לפענוח קבצים המוצפנים על ידי גרסת הלינוקס".

החוקרים אף ציינו מספר קווי דמיון מעניינים בין Akira לבין Conti, כנופיית סייבר לא פעילה ששלטה בשוק עד עליית LockBit בשנת 2022. הדו"ח אומר שלמרות שזו אינה אינדיקציה למנהיגות חופפת, קווי הדמיון מצביעים על כך ש-"מי שכתב את הנוזקה לכל הפחות שאב השראה מהמקורות המודלפים של Conti".

לדוגמה, Akira מתעלמת מקבצים וספריות עם אותן הרחבות כמו Conti, זנב הקובץ של Akira שווה לזנב הקובץ המצורף על ידי Conti, ושתי הכנופיות משתמשות באותו צופן זרם Chacha 2008.

מידע זה נמסר על ידי Cybernews.