Exclusive-USA räumt Ransomware-Hacks ähnliche Priorität ein wie Terrorismus, sagt Beamter

Von Christopher Bing

WASHINGTON (Reuters) – Das US-Justizministerium räumt Untersuchungen von Ransomware-Angriffen nach dem Hack der Colonial Pipeline und den zunehmenden Schäden durch Cyberkriminelle eine ähnliche Priorität wie Terrorismus ein, sagte ein hochrangiger Beamter gegenüber Reuters.

Interne Leitlinien, die am Donnerstag an US-Anwaltsbüros im ganzen Land gesendet wurden, besagten, dass Informationen über Ransomware-Untersuchungen vor Ort zentral mit einer kürzlich eingerichteten Task Force in Washington koordiniert werden sollten.

„Es ist ein spezieller Prozess, um sicherzustellen, dass wir alle Ransomware-Fälle verfolgen, unabhängig davon, wohin sie in diesem Land weitergeleitet werden, damit Sie die Verbindungen zwischen den Akteuren herstellen und sich hocharbeiten können, um die gesamte Kette zu unterbrechen“, sagte John Carlin, Principal Associate Deputy Generalstaatsanwalt im Justizministerium.

Im vergangenen Monat drang eine Cyber-Kriminelle-Gruppe, die nach Angaben der US-Behörden von Russland aus operiert, in den Pipeline-Betreiber an der US-Ostküste ein, sperrte dessen Systeme und forderte Lösegeld. Der Hack verursachte einen mehrtägigen Shutdown, führte zu einem Anstieg der Gaspreise, Panikkäufen und lokal begrenzten Treibstoffknappheiten im Südosten.

Colonial Pipeline beschloss, den Hackern, die in ihre Systeme eingedrungen waren, fast 5 Millionen US-Dollar zu zahlen, um den Zugriff wiederzuerlangen, teilte das Unternehmen mit.

Die DOJ-Anleitung bezieht sich speziell auf Colonial als Beispiel für die „wachsende Bedrohung, die Ransomware und digitale Erpressung für die Nation darstellen“.

„Um sicherzustellen, dass wir die notwendigen Verbindungen zwischen nationalen und globalen Fällen und Ermittlungen herstellen können und um uns zu ermöglichen, ein umfassendes Bild der nationalen und wirtschaftlichen Sicherheitdienst Bedrohungen, denen wir ausgesetzt sind, müssen wir unser internes Tracking verbessern und zentralisieren“, heißt es in der von Reuters gesehenen und bisher nicht gemeldeten Anleitung.

Die Entscheidung des Justizministeriums, Ransomware in diesen speziellen Prozess einzubinden, zeigt, wie das Problem priorisiert wird, sagten US-Beamte.

„Wir haben dieses Modell schon früher im Zusammenhang mit Terrorismus verwendet, aber noch nie mit Ransomware“, sagte Carlin. Der Prozess war in der Regel für eine kurze Liste von Themen reserviert, einschließlich nationaler Sicherheitdienst Fälle, sagten Rechtsexperten.

In der Praxis bedeutet dies, dass von Ermittlern in US-Anwaltskanzleien, die mit Ransomware-Angriffen umgehen, erwartet wird, dass sie sowohl aktualisierte Falldetails als auch aktive technische Informationen an die Führer in Washington weitergeben.

Der Leitfaden fordert die Büros auch auf, andere Untersuchungen zu prüfen und einzubeziehen, die sich auf das größere Ökosystem der Cyberkriminalität konzentrieren.

Laut der Leitlinien umfasst die Liste der Untersuchungen, die jetzt eine zentrale Benachrichtigung erfordern, Fälle von: Antiviren-Gegendiensten, illegalen Online-Foren oder -Marktplätzen, Kryptowährungsbörsen, kugelsicheren Hosting-Diensten, Botnets und Online-Geldwäschediensten.

Bulletproof-Hosting-Dienste beziehen sich auf undurchsichtige Dienste zur Registrierung von Internet-Infrastrukturen, die Cyberkriminellen helfen, anonym Einbrüche durchzuführen.

Ein Botnet ist eine Gruppe kompromittierter, mit dem Internet verbundener Geräte, die manipuliert werden können, um digitales Chaos anzurichten. Hacker bauen, kaufen und vermieten Botnetze, um Cyberkriminalität zu begehen, die von Werbebetrug bis hin zu großen Cyberangriffen reicht.

„Wir möchten wirklich sicherstellen, dass Staatsanwälte und Kriminalbeamte Meldungen erstatten und verfolgen … Kryptowährungsbörsen, illegale Online-Foren oder Marktplätze, auf denen Menschen Hacker-Tools und Zugangsdaten für Netzwerkzugriffe verkaufen – die Botnetze verfolgen, die mehreren Zwecken dienen“, sagte Carlin.

Mark Califano, ein ehemaliger US-Anwalt und Experte für Cyberkriminalität, sagte, die „verstärkte Berichterstattung könnte es dem Justizministerium ermöglichen, Ressourcen effektiver einzusetzen“ und „gängige Exploits zu identifizieren“, die von Cyberkriminellen verwendet werden.

(Berichterstattung von Christopher Bing; Redaktion von Grant McCool)

Bildnachweis: Reuters

Münzsmart. Beste Bitcoin-Börse in Europa
Quelle: https://datafloq.com/read/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says/15162

Generative Datenintelligenz

Exklusiv-USA, um Ransomware-Hacks eine ähnliche Priorität wie Terrorismus einzuräumen, sagt ein Beamter

Bildnachweis: Reuters

Auftrag zur Wiederverhüllung des Coronet Forest vergeben

Wie Nahfeldkommunikation Ihr Smartphone-Erlebnis verbessert

Neueste Intelligenz

Was Bidens neue Kraftwerksregeln für Energieversorger bedeuten | GreenBiz

Die Preise für ältere Elektrofahrzeuge stagnieren trotz der wahrscheinlichen Rückkehr zu saisonalen Normen für Gebrauchtwagen

Mit Tariffy können Zollagenten und Unternehmen mithilfe von KI die Kontrolle über die Einhaltung internationaler Handelsvorschriften übernehmen

Österreichische Befürworter fordern ChatGPT wegen fehlerbehafteter Daten heraus

Aston Martin ist mit den V12-Motoren nicht fertig, sondern konstruiert den Motor neu – Autoblog

Mercedes-Benz stellt den ersten elektrischen G-Wagon vor