Europol, la CISA et le FBI alertent sur le gang de rançongiciel Akira

Le FBI, le Centre européen de lutte contre la cybercriminalité d’Europol (EC3), la CISA et le NCSC-NL (équivalents américain et néerlandais de l’Anssi) ont publié, le 18 avril 2024, un avis conjoint de cybersécurité (CSA). Il concerne le gang de rançongiciel Akira. Le document détaille les logiciels malveillants, les « tactiques, techniques et procédures » et les indicateurs de compromission du groupe, observés récemment et historiquement.

Pratiquant la double extorsion, Akira « a touché un large éventail d’entreprises et d’infrastructures critiques en Amérique du Nord, en Europe et en Australie », lit-on dans le CSA. Au 1^er janvier 2024, le groupe aurait attaqué plus de 250 organisations, et revendiquerait 42 millions de dollars (39,3 millions d’euros) de rançons encaissées.

Akira serait même devenu, fin 2023, le numéro 1 mondial du ransomware. Le gang devrait renforcer cette position en 2024, compte tenu de l’offensive policière contre LockBit et de l’auto-dissolution de ALPHV/BlackCat. Durant le premier trimestre 2024, le gang serait ainsi responsable de 21 % des attaques par rançongiciel dans le monde.

Akira ciblait à l’origine exclusivement des machines sous Windows, mais a déployé, en avril 2023, une variante de son rançongiciel pour Linux. La famille de ransomwares Akira est codée en C++, mais le gang a également développé Megazord, un rançongiciel en Rust, apparu en août 2023.

« Le FBI, la CISA, l’EC3 et le NCSC-NL encouragent les organisations à mettre en œuvre les recommandations de la section « Atténuations » du présent CSA, afin de réduire la probabilité et l’impact d’incidents liés à ces ransomwares », concluent les quatre agences signataires.