ABD hükümeti, Birleşik Devletler genelinde çok sayıda kritik altyapı sektörünü hedef aldığını söylediği Kraliyet fidye yazılımı operasyonu hakkında alarm veriyor.
İçinde ortak danışma Perşembe günü yayınlanan FBI ve ABD siber güvenlik ajansı CISA, Kraliyet fidye yazılımının ABD’de ve uluslararası alanda üretim, iletişim, eğitim ve sağlık kuruluşları da dahil olmak üzere çok sayıda kurbanı olduğunu iddia etti.
Uyarı, ABD Sağlık ve İnsan Hizmetleri Bakanlığı’nın ardından geldi. uyardı Aralık ayında Royal fidye yazılımı ABD sağlık sektörünü “agresif bir şekilde” hedef alıyordu. Royal’in karanlık web sızıntı sitesi şu anda kurbanları arasında Northwest Michigan Health Services ve Midwest Orthopedic Consultants’ı listeliyor.
Kraliyet fidye yazılımı çetesi ilk olarak 2022’nin başlarında gözlemlendi. O sırada operasyon, Zeon gibi üçüncü taraf fidye yazılımlarına dayanıyordu, ancak o zamandan beri Eylül ayından bu yana saldırılarda kendi özel fidye yazılımını kullandı.
ABD hükümeti, kurbanların ağlarına – tipik olarak bir kötü amaçlı yazılım indirici içeren kimlik avı bağlantıları yoluyla – eriştikten sonra, Kraliyet aktörlerinin fidye yazılımını ve şifreleme sistemlerini dağıtmadan önce “antivirüs yazılımını devre dışı bıraktığı ve büyük miktarda veriyi sızdırdığı” konusunda uyarıyor.
Güvenlik uzmanları, Royal’in önceki operasyonlardan deneyimli fidye yazılımı aktörlerinden oluştuğuna inanıyor ve Royal ile Haziran 2022’de dağılan Rusya bağlantılı üretken bir bilgisayar korsanlığı grubu olan Conti arasındaki benzerliklere dikkat çekiyor.
Kasım 2022’de Royal fidye yazılımı bildirildi Lockbit’i geride bırakarak en üretken fidye yazılımı operasyonu olmak. Son veri Royal’in Şubat ayında LockBit’e atfedilen 51 saldırının ve Vice Society ile bağlantılı 22 saldırının ardından en az 19 fidye yazılımı saldırısından sorumlu olduğunu gösteriyor.
Royal’in kurbanlarının çoğu Amerika Birleşik Devletleri’nde yerleşik olsa da, yüksek profilli kurbanlarından biri Birleşik Krallık’taki en büyük motor yarışı pistlerinden biri olan Silverstone Circuit’ti. Diğer kurbanlar talep edildi çete tarafından ABD Savunma Bakanlığı’na siber güvenlik hizmetleri sağlayan bir kuruluş olan ICS, to Dallas Okul Bölgesi ve diğerleri.
ABD hükümetinin danışmanlığına göre, Royal tarafından yapılan fidye talepleri 1 milyon ila 11 milyon dolar arasında değişiyor, ancak operasyonun kurbanlarından ne kadar kazandığı henüz belli değil. Danışma belgesi, Kraliyet aktörlerinin ayrıca, kurban fidyeyi ödemezse şifrelenmiş verileri kamuya açıklamakla tehdit ederek çifte gasp taktikleri uyguladıklarını belirtiyor.
CISA ve FBI, “Gözlenen olaylarda, Kraliyet aktörleri ilk fidye notunun bir parçası olarak fidye miktarlarını ve ödeme talimatlarını dahil etmiyor” uyarısında bulundu. Royal’in dark web’deki sitelerine atıfta bulunarak, “Bunun yerine, şifrelemeden sonra görünen not, kurbanların bir .onion URL’si aracılığıyla tehdit aktörüyle doğrudan etkileşim kurmasını gerektiriyor.”
CISA ve FBI bilinen Royal fidye yazılımı uzlaşma göstergelerini yayınladı ve operasyonlar ‘ söyledikleri taktikler, teknikler ve prosedürler FBI tehdit müdahale faaliyetleri tarafından Ocak 2023 gibi yakın bir tarihte tespit edildi. Ajanslar, ABD kuruluşlarına hafifletme önlemleri uygulamalarını ve herhangi bir fidye yazılımı olayını bildirmelerini tavsiye etti. Danışma belgesi, CISA ve FBI’ın do fidye taleplerinin ödenmesini teşvik etmemek.