Selon les autorités fédérales suisses, une enquête pénale est conduite depuis avril de l’an dernier par la Bundesanwaltschaft (BA), sous la coordination de Fedpol, en étroite collaboration avec le Bundesamt für Cybersicherheit (BACS) et des autorités de plusieurs pays.
Le groupe de pirates Akira, apparu en mars 2023, est au cœur de cette procédure. Il opère avec un logiciel spécialisé et développé sur mesure et s’appuie sur une infrastructure IT distribuée à l’international 🌐.
Le mode opératoire d’Akira repose sur la double extorsion 🔒: les données des victimes sont d’abord dérobées, puis chiffrées pour accentuer la pression.
TTPs observés:
- Double extorsion (exfiltration puis chiffrement des données)
- Outils sur mesure (logiciel spécialement développé)
- Infrastructure distribuée à travers plusieurs pays
Type d’article: information sur une opération de police en cours visant un groupe de ransomware et décrivant son mode opératoire principal.
🔗 Source originale : https://www.computerworld.ch/security/hacking/hackergruppe-akira-attackiert-200-unternehmen-in-schweiz-2974990.html