USA verstärkt den Kampf gegen Ransomware

Druckfreundlich, PDF & E-Mail

Ransomware-Angriffe, die erfolgreich gegen Unternehmen lanciert werden, sorgen immer für viel Aufruhr. Bislang endeten die meisten dieser Angriffe folgendermaßen: Entweder wurde die Lösegeldforderung ignoriert und die Daten gingen verloren, das Lösegeld wurde gezahlt oder das Unternehmen konnte aufgrund glücklicher Umstände eine unberührte Kopie der verschlüsselten Daten wiederherstellen.

The ransomware attack against Colonial Pipeline that crippled the flow of gasoline is adding a new twist to what has become a somewhat stale production. It appears the U.S. government is finally marshaling its resources to combat the ransomware scourge. The organized cybercrime syndicate known as DarkSide that is accused of being either an enabler or possibly instigator of the attack against Colonial Pipeline has announced it is shutting down because of unspecified pressure from the U.S. government.

Laut Angaben der Betreiber einer Plattform, die angeblich von DarkSide verwaltet wird, wurde der öffentlich zugängliche Teil des Online-Systems einschließlich des Blogs und des Zahlungsservers bereits heruntergefahren und Gelder wurden auf ein unbekanntes Konto transferiert. Den Angaben zufolge werden die Hauptwebseite der Gruppe und andere öffentlich zugängliche Ressourcen infolgedessen offline gehen. Colonial Pipeline soll 5 Millionen US-Dollar in Bitcoin gezahlt haben, um wieder Zugang zu den Systemen zu erhalten, mit denen die Pipelines betrieben werden. Vermutlich ist diese Summe Teil der Gelder, die abgehoben wurden. Ob DarkSide diese Gelder weiterhin kontrolliert oder ob sie ihrem Einflussbereich durch eine andere Organisation entzogen wurden, ist unklar. Die US-Regierung unter Joe Biden sagte letzte Woche, ein Vergeltungsschlag gegen DarkSide sei nicht ausgeschlossen, die Angelegenheit wurde ansonsten allerdings nicht weiter kommentiert. Die Führungskräfte von Colonial Pipeline gaben bislang ebenfalls keinen Kommentar ab.

Natürlich vermuten einige, dass es sich hierbei um einen Trick handelt. DarkSide wird sich schlichtweg in einer anderen Form neu gruppieren. In der Zwischenzeit haben die cyberkriminellen Verbündeten von DarkSide allerdings den Zugang zu einer wichtigen Quelle von Toolkits verloren, die sie für eine Vielzahl von Angriffen einsetzen. Leider gibt es immer noch viele andere Möglichkeiten, diese Toolkits zu nutzen. Es ist auch noch nicht geklärt, ob die Biden-Regierung zusätzlichen Druck ausüben kann, um auch diese Quellen trockenzulegen.

Unabhängig vom letztendlichen Ausgang kann die Cyber-Community Trost aus der Tatsache schöpfen, dass Regierungsbehörden innerhalb von wenigen Tagen einen Weg gefunden haben, die Tätigkeiten von Cyber-Verbrechersyndikaten zu unterbrechen. Zwar konnten sie noch niemanden verhaften, aber die Drahtzieher rivalisierender organisierter Cyber-Verbrechersyndikate fragen sich vermutlich, was als Nächstes kommt. Einige werden sich vielleicht sogar nach DarkSide richten und sich still und heimlich zurückziehen, in der Hoffnung, dass die Behörden die Suche nach ihnen irgendwann aufgeben.

In the meantime, it’s clear those government agencies are putting together some type of new cybersecurity playbook that revolves around the capabilities of the U.S. CyberCommand rather than just the investigative prowess of the Federal Bureau of Investigation (FBI). That playbook seems to include tools for taking down malicious sites that have enabled cybercriminals to launch more attacks than they might be able if they had to develop every tool they use themselves. Ransomware and other forms of malware are not likely to ever disappear any time soon, but there is hope that the amount of malware flowing through systems may finally be curtailed.

 

Nach oben scrollen
Twittern
Teilen
Teilen