勒索软件团伙Akira本月史无前例地公布了大量受害者数据

Akira是一个勒索软件团伙（ransomware-as-a-service），在勒索软件圈子的知名度越来越高，其暗网泄密网站本月公布的新受害者数量创下了纪录，而且还有更多受害者在增加。为了一探究竟，“暗网下/AWX”尝试对Akira的暗网泄密网站进行了访问。

Akira的暗网泄密网站的V3地址是：

https://akiral2iz6a7qgd3ayp3l6yub7xx2uep76idk3u2kollpj5z3z636bad.onion

Akira团伙的暗网网站

Akira团伙的暗网泄密网站以日本赛博朋克漫画命名，其风格类似于20世纪80年代流行的单色计算机命令行界面。在”暗网下/AWX“看来，该网站的风格与”Vanir Group“的暗网泄密网站界面很相似，设计成一个Linux系统的终端，黑底绿字，操作也与终端相仿，看起来像一个客户访问Linux终端（guest@akira:~$）。

打开Akira团伙的暗网网站，与其他勒索软件团伙的暗网泄密网站一样，映入眼帘的也是一段恐吓文字：

您在这里。这意味着你现在正遭受网络事件的困扰。将我们的行动视为对您的网络漏洞进行一次计划外的强制审计。请记住，要让这一切消失，需要付出合理的代价。

不要急于评估发生了什么–是我们害了你们。您能做的最好的事情就是按照我们的指示恢复您的日常工作，通过与我们合作，您可以将可能造成的损失降到最低。

那些选择不同道路的人将在这里受到公开羞辱。本博客的功能非常简单，只需在输入行中输入所需的命令，即可获取全球企业希望保密的最多汁信息。

请记住 没有我们的帮助，您将无法恢复。您的数据已经消失，无法追踪到最终存储地点，也无法被除我们之外的任何人删除。

与”Vanir Group“暗网网站类似，Akira网站的伪终端里可以输入5个命令：输入”help“等命令，可以查看所有命令列表；输入”leaks“命令，可以查看所有被黑的受害者信息；输入”news“命令，可以查看关于即将发布的数据的新闻；输入”contact“命令，可以给Akira团伙发送消息；输入”clear“命令，可以清除当前屏幕显示。

由此看来，Akira的暗网泄密网站主要包含3个功能：一是“新闻”功能（/n），用于勒索最近的受害者；二是“泄露”功能（/l），用于在勒索失败后公布数据；三是”联系“功能（/m），用于与勒索软件团伙进行联系。

其中联系功能，可以提交”email/icq/jabber/tox id/telegram“，意味着勒索软件团伙会使用这些联系方式进行联系。

Akira勒索软件团伙发布了大量受害者信息

本站（anwangxia.com）测试输入”news“命令，发现从2023年4月25日至2024年11月20日的大约一年半时间里，Akira勒索软件团伙共发布了319个受害者，并详细描述了泄露的是什么数据；输入”leaks“命令，经统计，公开泄露了数据的受害者共有128个。因此”暗网下/AWX“判断，除了还在勒索谈判期的，也许已经有上百个受害者支付了赎金。

美国联邦调查局称，Akira勒索软件团伙于2023年3月出现，他们为黑客提供平台，通过窃取和加密数据来勒索受害者。FBI表示，在运营的第一年，Akira通过大约250次攻击赚取了4200万美元。

该团伙在出现后不久就进行了大量的网络攻击，令专家们相信该组织是由经验丰富的勒索软件攻击者组成。去年该团伙发动了一系列攻击，包括对云托管服务提供商Tietoevry的攻击。

勒索软件团体通常会在受害者公布被盗数据前，给他们几天或几周时间支付赎金，具体时间取决于谈判结果。Akira的暗网泄密网站在8月至10月期间公布的数据比平时少，导致11月份列表数量突然激增的原因可能有多种，比如越来越多的新附属公司利用该暗网网站勒索受害者，或者是Akira管理员选择隐瞒之前的泄密事件。

新受害者大多来自总部位于美国的商业服务行业公司以及两家公司总部位于加拿大的公司，其他受害者来自德国、英国和其他国家。“暗网下/AWX”将受害者的名字与网址与过去几年追踪的所有勒索软件团伙发布的受害者进行了对比分析，证实这些被攻击的对象都是首次出现的新受害者。

LockBit今年早些时候公布了类似数量的受害者信息，试图淡化其受到执法部门攻击的情况，LockBit“在其旧网站被查封后，将旧受害者信息与新受害者信息混在一起”。

据英国国家打击犯罪局称，LockBit列出的许多受害者都是被重新发布的旧攻击，而其他受害者则是虚假或被错误归因的攻击，据称影响了一家大型企业，而事实上只影响了一家非常小的子公司。