Ransomware-Offensive beginnt
Es hat lange gedauert, aber endlich geht die US-Regierung in großem Umfang in die Ransomware-Offensive. So koordiniert sie beispielsweise ihre Bemühungen besser, die organisierten Cyberkriminellen das Starten von Ransomware-Angriffen erschweren sollen.
Jen Easterly, Direktorin der Cybersecurity and Infrastructure Security Agency (CISA), gab kürzlich auf einer Veranstaltung des Institute for Security and Technology (IST) bekannt, dass eine gemeinsame Ransomware-Task Force, wie im Cyber Incident Reporting for Critical Infrastructure Act von 2022 (CIRCIA) gefordert, offiziell gegründet worden sei.
Das US-amerikanische Federal Bureau of Investigations (FBI) wird den Vorsitz der Taskforce übernehmen. Die operativen Leiter sind Eric Goldstein, Cyber Head of CISA, und Bryan Vorndran, der stellvertretende Direktor der Cyber Division des FBI.
Easterly sagte, der Schwerpunkt werde auf der Störung der illegalen Aktivitäten von Hackerbanden liegen, während sich CISA weiterhin schwerpunktmäßig um die Widerstandsfähigkeit der Cybersecurity kümmert. Das US-Justizministerium (Department of Justice, DOJ) verfolgt auch illegale Kryptowährungstransaktionen aggressiver, die üblicherweise für Ransomware-Zahlungen verwendet werden. Das DOJ schafft auch eine internationale Kontaktstelle für Cybersecurity-Operationen, um seine Reaktionsfähigkeit bei Entdecken von Aktivitäten seitens Cyberkrimineller zu verbessern.
Es herrschte immer viel Frustration über die Fähigkeit von Regierungen auf der ganzen Welt, angemessen auf die Ransomware-Plage zu reagieren. In Wahrheit ist es schlicht zu einfach, einen Ransomware-Angriff zu starten. Es ist unwahrscheinlich, dass Regierungen in der Lage sein werden, Ransomware vollständig zu verhindern. Doch das Volumen der Angriffe könnte einfach dadurch reduziert werden, dass zuerst die IT-Infrastruktur gestört wird, auf die sich Cyberkriminelle für den Start dieser Angriffe verlassen, und dann das Einnehmen von Kryptowährung erheblich erschwert wird. Die USA haben bereits bewiesen, dass sie das letztere Ziel umsetzen können, indem sie Anfang 2021 insgesamt 30 Mio. USD an Kryptowährung von der NetWalker-Ransomware-Gruppe beschlagnahmten.
Es ist nicht klar, welche Auswirkungen diese Bemühungen haben werden, aber die Conti-Ransomware-Bande hat kürzlich erklärt, dass sie ihre Strategie ändert. Anstatt als zentralisierte Einheit zu agieren, bewegt sich Conti offenbar in Richtung einer Partnerschaft mit kleineren Ransomware-Banden, um sich der Strafverfolgung besser zu entziehen. Die US-Regierung bietet 15 Millionen Dollar für Informationen an, die zur Verhaftung von Mitgliedern des Conti führen. Rob Joyce, Direktor für Cybersicherheit der National Security Agency (NSA), behauptet auch, dass Ransomware-Angriffe in den letzten zwei Monaten zurückgegangen sind, hauptsächlich aufgrund der gegen Russland verhängten Sanktionen. Von Russland aus operierende Cyberkriminelle haben Schwierigkeiten, Wege zu finden, Lösegelder ausgezahlt zu bekommen und die Infrastruktur aufzubauen, behauptet er. Zumindest werden Personen, die vielleicht über einen Beitritt zu einer Cyberbande erwogen haben, zweimal über das Leben in der Cyberkriminalität nachdenken, da es immer schwieriger wird, an unrechtmäßig erworbene Gewinne heranzukommen.
Natürlich ist das sprichwörtliche Vorbeugen immer besser als Heilen. Die Erforschung von Methoden, die das Starten von Ransomware-Angriffen erheblich erschweren würden, schreitet weiter voran, aber es wird wahrscheinlich Jahre dauern, bis es aussagekräftige Ergebnisse gibt. In der Zwischenzeit besteht die beste Verteidigung jedoch darin, sicherzustellen, dass immer eine makellose Kopie kritischer Daten verfügbar ist, da es nur eine Frage der Zeit ist, bis sie benötigt werden.
