أصبح هذا المقال ممكنًا بفضل المساهمات التي قدَّمها Aaron Gdanski.

قامت فِرق الاستجابة للحوادث واستعلامات التهديدات في IBM X-Force بالتحقيق في العديد من هجمات برامج الفدية Akira منذ ظهور هذه المجموعة من الجهات الفاعلة في التهديدات في مارس 2023. ستشارك هذه المدونة وجهة نظر X-Force الفريدة حول Akira التي تم اكتسابها أثناء مراقبة الجهات الفاعلة التي تقف وراء برنامج الفدية هذا، بما في ذلك الأوامر المستخدمة لنشر برنامج الفدية، والاستغلال النشط للثغرة CVE-2023-20269 وتحليل الملف الثنائي لبرنامج الفدية.

اكتسبت مجموعة برامج الفدية Akira شهرة سيئة في المشهد الحالي للأمن الإلكتروني، وهو ما أكدته الوكالة الإلكترونية وأمن البنية التحتية (CISA) التي أصدرت مؤخرًا تحذيرًا بشأن الأمن الإلكتروني بشأن المجموعة ومئات الضحايا الذين سقطوا ضحايا لبرامج الفدية Akira في مختلف الصناعات والمناطق الجغرافية.

يستخدم المهاجمون في شبكة Akira أسلوب ابتزاز مزدوج يتضمن كلًا من تسريب البيانات والتشفير على مستوى المؤسسة. يطالب المنتسبون إلى Akira بدفع فدية لمنع المجموعة من نشر الملفات على موقعهم على شبكة أونيون والحصول على مفتاح فك التشفير لاستعادة الملفات المتضررة. ويبدو أن اسم المجموعة يشير إلى حبكة فيلم الأنمي صدر عام 1988 يحمل نفس الاسم.