conti

USA bieten 15 Millionen US-Dollar für Conti-Informationen

Druckfreundlich, PDF & E-Mail

Die US-Regierung hat angefangen, viele derselben Taktiken, die zum Ausschalten von organisierten Gruppen von Kriminellen eingesetzt werden, aggressiver auf Banden von Cyberkriminellen anzuwenden, die heutzutage weltweit ihr Unwesen treiben. Die USA bieten jetzt eine Belohnung von 15 Millionen US-Dollar für Informationen zur Conti-Ransomware-Gruppe mit Sitz in Russland. Die Belohnung besteht aus 10 Millionen US-Dollar für die Identifizierung oder den Standort von führenden Mitgliedern der Gruppe, zusammen mit 5 Millionen US-Dollar für Informationen, die zur Verhaftung von Personen führen, die sich mit Conti zusammengetan haben.

Das FBI schätzt, dass über 1.000 Opfer der Conti-Gruppe insgesamt über 150 Millionen US-Dollar an Ransomware gezahlt haben. Man geht auch davon aus, dass sie für Angriffe auf 16 medizinische Netzwerke und Ersthelfer-Netzwerke in den USA und für einen Angriff auf die von der Regierung von Costa Rica verwendeten Steuer- und Zollplattformen verantwortlich ist.

Geopolitische Einflüsse

Der Fokus auf Conti steht natürlich in direktem Zusammenhang mit den Ereignissen in der Ukraine. Die Gruppe hatte versprochen, Angriffe gegen Einrichtungen durchzuführen, wenn diese der Ukraine helfen würden, sich gegen die russische Invasion zu wehren. In gewisser Hinsicht hat es diese Invasion den Strafverfolgungsbeamten ermöglicht, die sprichwörtlichen Samthandschuhe abzulegen, da bei weitem nicht so viele Bedenken bestehen, einen internationalen Zwischenfall auszulösen, sollte die US-Regierung eines Tages ein Mitglied von Conti festnehmen, das ein russischer Staatsbürger sein könnte. Natürlich müsste eine solche Festnahme in einem Land erfolgen, das ein Auslieferungsabkommen mit den Vereinigten Staaten hat.

Die USA verlassen sich in der Tat auf eine bewährte Taktik, Informanten dafür zu belohnen, dass sie Informationen zu kriminellen Bandenaktivitäten liefern. Die Ganovenehre hört da auf, wo Millionen von Dollar für Informationen zur Verfügung gestellt werden, nach denen die Behörden suchen. Sie riskieren vielleicht ihr Leben, wenn sie Informationen liefern, aber die Versuchung, Geld auf Kosten von jemandem zu verdienen, der unter Umständen ein Rivale ist, ist zu groß, um sie zu ignorieren.

Natürlich kann es sein, dass keine dieser Informationen zu Verhaftungen führt, aber sie sollten den Behörden helfen, die Aktivitäten von Cyberkriminellen zu stören. Ausgestattet mit den Einblicken der Informanten wird es zum Beispiel machbarer, unrechtmäßige Gewinne zurückzufordern, wo immer sie versteckt sein mögen. Forensische Experten sind bereits dabei, die finanziellen Vermögenswerte einer Vielzahl von Personen ausfindig zu machen, die verdächtigt werden, Beihilfe für Cyberkriminelle geleistet zu haben.

Wie Cyberkriminelle sich wehren könnten

Die Herausforderung besteht natürlich darin, dass diese Taktiken nicht auf die Guten beschränkt sind. Seit es Gesetze gibt, werden Strafverfolgungsbeamte von Kriminellen bestochen, um wegzuschauen. Sie schrecken auch nicht davor zurück, blamable Informationen zu sammeln, die sie dann nutzen, um andere dazu zu zwingen, ihre Anweisungen auszuführen – einschließlich IT- und Sicherheitsexperten. Aus der Perspektive des Kriminellen ist das alles Fair Game.

In den kommenden Monaten und Jahren wird Cybersicherheit viel mehr eine Art Spiel von „Spion gegen Spion“ werden, als es bereits ist. Der Unterschied besteht darin, dass anstatt sich darauf zu beschränken, IT-Umgebungen programmgesteuert aus der Ferne zu infizieren, Cyberkriminelle ihre Versuche intensivieren werden, jemanden als Insider einzuschleusen, der direkten Zugriff auf sensible Daten haben, die viel mehr wert sind als ein potenzielles Risiko, gefasst zu werden.

Nach oben scrollen
Twittern
Teilen
Teilen