#Ransomware’i Durdur : arama tarafından başlatıldı FBI ve ABD Siber Güvenlik Ajansı CISA. Kraliyet fidye yazılımı, diğer ülkelerde olduğu gibi Amerika Birleşik Devletleri’nde de kurbanları çoğaltır, çok çeşitli kritik sektörlerdeki kuruluşları ve büyük oyuncuları hedef alır. sağlık ve eğitim gibi. Royal, nispeten yakın zamanda ortaya çıkmış gibi görünse de, 2022’nin başında, aslında saldırıların boyutu büyük bir endişe hakkındaki belirsizliklerle vurgulanan ABD hükümetinin üyelerinin kimliği ve motivasyonları.
Royal fidye yazılımının doğuşu kesin olarak tarihlendirilemedi, ancak ilk kayda değer saldırılar daha öncesine dayanıyor. 2022’nin başında. zeonBilinen bir fidye yazılımı olan Royal, bilgisayar korsanları tarafından kullanıldı. kökenlerdeki izleri bulanıklaştırma kötü niyetli operasyonlar Eylül 2022’den itibaren program, artık bilgisayar korsanları tarafından kullanılan benzersiz bir sürüme dönüştü.
Halk sağlığı sektöründe kötü niyetli girişimlerin çoğalmasının ardından, ABD Sağlık ve İnsan Hizmetleri Departmanı takviye için alarm zili çaldı ulusal siber savunma yetenekleri.
Yerleşik yöntemler
Royal’in arkasındaki grubun gerçekleştirdiği saldırıların etkinliği kullanılan yöntemlerle açıklanabilir. Vakaların çoğunda, yani girişimlerin %66,7’siağa erişim şu adresten bir e-posta yoluyla yapılır: e-dolandırıcılık. Bubi tuzaklı e-postaların alıcıları, bilgisayarlarına bulaşan ekleri veya yazılımları masum bir şekilde yükler. Vakaların %13,3’ündebilgisayar korsanları Uzak Masaüstü Protokolü uzlaşma yöntemini tercih eder: giriş bilgilerini çalıyorlaruzak bir sunucudan verilere ve genel yazılıma erişmelerine olanak tanır.
Kraliyet bilgisayar korsanlarının birincil amacı olan gasp
Daha sonra, bilgisayar korsanları kurbanlara hak iddia ediyor büyük meblağlar ödemek verilerinin iadesi karşılığında. ABD hükümetine göre, Royal tarafından yapılan fidye talepleri değişiklik gösteriyor 1 ile 11 milyon dolar arası. Ancak basın açıklaması uyarıyor. bu ödemelerin yapılmaması tercih edilir, çünkü verilerin gerçekten yok edileceğine dair bir garanti yoktur. Bu fonlar da katkıda bulunabilir hacker grubunun kapasitelerini güçlendirmek içindiğer aktörleri teşvik ederken aynı yöntemleri kullanmak gasp. FBI ve CISA kurbanlara şunları tavsiye ediyor: olayları bildir yetkili makamlara.
Royal’in arkasına kim saklanıyor?
korsanların kökeni Bir sır olarak kalır. Fidye yazılımının karmaşıklığı, birkaç gözlemciye, aktörlerin yadsınamaz bir deneyime sahip olduğunu ve Rusya’ya yakın bir bilgisayar korsanı çetesi olan Conti gibi diğer gruplarla bağlantılı olabileceğini düşündürüyor. Böylece mevcut birkaç korsan grubuyla eğitim almış olabilirler. kurbanların çoğunluğu amerikalıancak diğer milletlerden de etkilendi: kurbanlarından biri Silverstone devresi, İngiltere’nin önde gelen motor yarışı mekanlarından biri. Son olarak, ABD devlet kurumu Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi’ne göre, “Bilinen fidye yazılımı operatörlerinin çoğu Hizmet Olarak Ransomware yapmış olsa da Royal, bağlı kuruluşları olmayan özel bir grup gibi görünüyor. bir hedef olarak finansal motivasyon ».