Die USA setzen Cyberkriminelle verstärkt unter Druck

Druckfreundlich, PDF & E-Mail

Die US-Regierung hat eine Reihe von Initiativen gestartet, die darauf abzielen, die Operationen von Cyberkriminellen zu stören, die Ransomware-Angriffe starten.

Gen. Paul Nakasone, Leiter des U.S. Cyber Command und der National Security Agency, gab diese Woche bekannt, dass das Militär im Laufe der vergangenen drei Monate „einen Ansturm durchgeführt hat“, um zur Abschreckung vor Ransomwareangriffen auf US-Interessen beizutragen.

Nakasone ging nicht näher auf die konkreten Einzelheiten dieser Operationen ein. Sie erfolgten jedoch zeitgleich mit umfassenderen Bemühungen seitens anderer Zweige der US-Regierung. Das U.S. Department of Justice (DoJ) lieferte einen russischen Mann aus Südkorea aus, dem vorgeworfen wird, einem Cyberkriminalitätsring anzugehören, der Millionen von Computern weltweit infiziert hat. Vladimir Dunaev wurde vor ein Bundesgericht in Ohio gestellt. Die Anklage wirft ihm vor, einer kriminellen Gruppe anzugehören, die seit 2015 versucht hat, Millionen von Dollar von Opfern weltweit zu erbeuten – mithilfe von Tools wie schädlicher Trickbot-Software, die sowohl Zugangsdaten als auch Bankdaten erfasst.

Das südkoreanische Justizministerium verhaftete Dunaev letzten Juni am internationalen Flughafen Incheon. Es ist jedoch unklar, warum sich der russische Staatsbürger in Südkorea befand. Die USA verfügen über kein Auslieferungsabkommen mit Russland. Daher werden russische Staatsbürger, die mit Cyberkriminalität zu tun haben, nur selten verhaftet.

Das US-Außenministerium erhöht jedoch zunehmend den Druck auf Cyberkriminelle. Aktuell wird eine Belohnung in Höhe von 10 Millionen US-$ für Informationen in Aussicht gestellt, die zu der Identifizierung oder dem Aufenthaltsort führender Köpfe der Gruppe führen, die letzten Mai einen Ransomwareangriff auf die Colonial Pipeline verübte.

All diese Maßnahmen scheinen zusammen genommen Wirkung zu zeigen. Die Ransomware-Operation BlackMatter verkündete ihr Ende – aufgrund von „Druck seitens der Behörden“. Die BlackMatter-Gruppe trat im letzten Juli zum Vorschein. Es wird angenommen, dass sie für zahlreiche Angriffe gegen US-Unternehmen verantwortlich ist. Hierzu zählt der vor Kurzem verübte Angriff auf den Landwirtschaftsdienstleister NEW Cooperative mit Sitz in Iowa, der mit einer Lösegeldforderung in Höhe von 5,9 Millionen US-$ für die Entsperrung seiner Systeme belegt wurde. Im September verübte BlackMatter auch einen Anschlag auf Olympus und erzwang die Abschaltung des Netzwerks des japanischen Konglomerats in Europa, dem Nahen Osten und Afrika.

Eine letzten Monat von der Cybersecurity and Infrastructure Security Agency (CISA), dem Federal Bureau of Investigation (FBI) und der National Security Agency (NSA) ausgegebene Warnung besagt, dass es die Gruppe auf verschiedene für kritische Infrastruktur verantwortliche Unternehmen abgesehen hatte. Emsisoft, ein Virenschutzsoftware-Anbieter, behauptet, durch das Aufdecken eines Defekts in dem von der BlackMatter-Gruppe verwendeten Verschlüsselungsprozess die Zahlung von „zig Millionen Dollar“ an Lösegeld vermieden zu haben.  So konnten Ransomware-Opfer verschlüsselte Dateien wiedererlangen, ohne das Lösegeld zahlen zu müssen.

Es ist unklar, inwiefern diese Entscheidung von Dauer ist oder ob es sich nur um eine List handelt, durch die die Betreiber der Ransomware-as-a-Service (RaaS)-Plattform sich einfach unter einem anderen Namen neu formieren. Es gibt jedoch Berichte, dass Russland und die USA generell übereingekommen sind, im Rahmen eines neuen gemeinsamen Einsatzes für Cybersecurity gemeinsame „Vorschriften“ zur Vermeidung bösartiger Cyberangriffe zu erstellen. Möglicherweise findet also ein bedeutender Wandel statt.

All diese Maßnahmen sorgen bei Cybersecurity-Fachleuten natürlich für ein gewisses Gefühl der Erleichterung. Der Kampf gegen Cybersecurity-Gangs ist alles andere als vorbei. Erstmals beginnen jedoch Regierungen weltweit mit der Umsetzung von Mechanismen, um Ransomware-Verbrechen, die sich zu einer weltweiten Plage entwickelt haben, zumindest in gewissem Maße einzudämmen.

Nach oben scrollen
Twittern
Teilen
Teilen