دولت کشور آمریکا زنگ خطر را درباره تراکنش های باج افزار سلطنتی به صدا در آورده است که می گوید خیلی از قسمت های زیرساختی حیاتی را در سراسر کشور آمریکا هدف قرار داده است.

در مشاوره مشترکی که روز پنجشنبه هفته جاری منتشر شد، FBI و آژانس امنیت سایبری کشور آمریکا CISA خاطرنشان کردند که باج‌افزار سلطنتی قربانیان متعددی را در کشور آمریکا و در سطح بین‌المللی از جمله سازمان‌های تولیدی، ارتباطات، آموزشی و بهداشتی گرفته است.

این اخطار بعد از آن صادر شد که وزارت بهداشت و خدمات انسانی کشور آمریکا در دسامبر اخطار داد که باج‌افزار سلطنتی به طور" تهاجمی" قسمت مراقبت‌های بهداشتی کشور آمریکا را هدف قرار داده است. وب سایت تاریک وب رویال در ارتباط با خدمات بهداشتی میشیگان شمال غربی و مشورت دهندگان ارتوپدی غرب میانه را در میان قربانیان خود لیست می کند.

باند باج‌افزار سلطنتی برای نخستین بار در شروع سال 2022 مشاهده شد. در آن زمان، این تراکنش بر باج‌افزار شخص ثالث مثل Zeon متکی بود، اما از آن زمان باج‌افزار سفارشی خود را در حملات از سپتامبر به کار گرفته است.

دولت کشور آمریکا اخطار می دهد که پس از دسترسی به شبکه‌های قربانیان ، همیشه با استفاده از لینک‌های فیشینگ حاوی یک دانلودکننده بدافزار، بازیگران سلطنتی« نرم‌افزار آنتی‌ویروس را غیرفعال می‌کنند و داده ها را استخراج می‌کنند» ما قبل استقرار باج‌افزار و فناوریهای رمزگذاری.

کارشناسان امنیتی بر این باورند که رویال از انواع باج‌افزار های باتجربه برای عملیات‌های پیشین است و شباهت‌هایی را بین رویال و Conti وجود دارد، یک مجمع هکری پرکار مرتبط با روسیه که در ژوئن 2022 منحل شد، این اطلاعات را افشا کرده است.

در نوامبر 2022، باج‌افزار رویال با پیشی گرفتن از Lockbit، از جمله پرکارترین باج‌افزار ها بود. اطلاعات اخیر مشخص می کند که رویال رئیس دست کم 19 حمله باج افزار در ماه فوریه بوده است که در پشت 51 حمله منتسب به LockBit و 22 حمله مرتبط با Vice Society بوده است.

هرچند بیشتر قربانیان رویال در کشور آمریکا مستقر می باشند، یکی از قربانیان با سابقه آن، پیست سیلورستون، یکی از جامع ترین پیست های اتومبیل رانی در بریتانیا بود. سایر قربانیان مورد ادعای این باند عبارتند از ICS، هنگامی که خدمات امنیت سایبری را به وزارت دفاع کشور آمریکا، مانند مدرسه دالاس ارائه می دهد.

بر اساس پیشنهاد دولت کشور آمریکا، باج‌خواهی‌های رویال از 1 تا 11 میلیون دلار متغیر است، اما کماکان مشخص نیست که این تراکنش ها ، چقدر از قربانیان خود درآمد داشته است. در این نامه بیان شده است که بازیگران سلطنتی همچنین در تاکتیک‌های اخاذی مضاعف کمپانی می‌کنند که عامل آن را تهدید می‌کنند که در صورت عدم پرداخت باج، داده‌های رمزگذاری شده را به شکل عمومی منتشر می‌کنند.

CISA و FBI اخطار دادند:" در حوادث مشاهده شده، بازیگران سلطنتی آپشن های باج و دستورالعمل های پرداخت را به عنوان قسمتی از باج ابتدایی درج نمی کنند." به جای، این یادداشت که پس از رمزگذاری ظاهر می‌شود، از قربانیان درخواست می کند که مستقیما با عامل تهدید با روش URL. onion تعامل کنند، با توجه به سایت‌های رویال در دارک نت.

CISA و FBI شاخص‌های باج‌افزار سلطنتی شناخته‌شده متعلق به مصالحه و تاکتیک‌ها، تکنیک‌ها و رویه‌های تراکنش را ارسال کرده‌اند که می‌گویند به کمک فعالیت‌های جواب به تهدید FBI در ژانویه 2023 شناسایی شده‌اند.

آژانس‌ها به سازمان‌های کشور آمریکا پیشنهاد کرده‌اند که اقدامات امنیتی را اعمال کنند که هرگونه حادثه باج افزار را گزارش دهند. این مشاوره خاطرنشان می کند که CISA و FBI قربانیان را به پرداخت باج تشویق نمی کنند.