Door Joseph Menn
(Reuters) – Terwijl de Amerikaanse president Joe Biden zich voorbereidt op de confrontatie met de Russische president Vladimir Poetin over ransomwarebendes in zijn land die onlangs tweemaal de kritieke Amerikaanse infrastructuur hebben aangevallen, geeft zijn regering de Russische regering publiekelijk de schuld dat zij deze criminelen zonder vervolging winst laat maken.
De FBI en particuliere cyberbeveiligingsbedrijven hebben geen enkel bewijs openbaar gemaakt waaruit blijkt dat de Russische overheid betrokken is bij de ransomware-aanvallen op de Amerikaanse brandstoftransporteur Colonial Pipeline Co en vleesverpakker JBS SA uit Brazilië. Poetin heeft het idee dat Rusland verantwoordelijk was absurd genoemd.
Maar naarmate de cyberoperaties van Russische inlichtingendiensten zijn geëvolueerd, is het voor de Amerikaanse regering moeilijker geworden om vermeende Russische inlichtingenagenten te onderscheiden van gewone cybercriminelen die geheimen stelen via ransomware-aanvallen en dreigen deze te publiceren, aldus meer dan een dozijn Amerikaanse inlichtingendiensten. nationaal veiligheid en wetshandhavingsfunctionarissen en deskundigen buiten de overheid die door Reuters zijn geïnterviewd.
“Het is een combinatie van opgaven en de ogen sluiten, maar er is altijd een plausibele ontkenning”, zegt cybercriminaliteitsexpert John Bennett van bedrijfsrisicoadviesbureau Kroll.
Als de beste FBI-agent in San Francisco hield Bennett toezicht op een onderzoek naar een enorme inbreuk op 16 miljoen Yahoo-e-mailaccounts die in 0 tot Amerikaanse aanklachten leidde tegen twee officieren van de Russische FSB veiligheid bureau beschuldigd van het instrueren van externe criminele hackers. Een Canadese beklaagde bekende schuldig te zijn aan negen misdrijven in de zaak, terwijl de aanklacht tegen drie Russen nog in behandeling is omdat ze buiten het bereik van Amerika liggen. Het Witte Huis zei dat Biden ransomware-aanvallen afkomstig uit Rusland ter sprake zal brengen wanneer hij Poetin woensdag in Genève ontmoet. de nasleep van gedwongen sluitingen bij Colonial Pipeline en vleesverpakker JBS, dat uitgebreide Amerikaanse activiteiten heeft.
Poetin vertelde de Russische staatstelevisie dat Moskou bereid zou zijn cybercriminelen uit te leveren aan de Verenigde Staten als Washington antwoord geeft. Biden noemde die verklaring zondag een teken van vooruitgang. Ambtenaren van het Witte Huis en het ministerie van Buitenlandse Zaken weigerden uit te leggen of te zeggen wat Biden van Poetin zou verwachten.
Russische functionarissen hebben de controle over criminele groepen ontkend, terwijl ze hackers wier activiteiten de doelstellingen van het Kremlin vervullen ‘patriottisch’ noemen. In openbare verklaringen en privéfora waarschuwen grote criminele groepen aangeslotenen om geen doelen in Rusland aan te vallen. Veel ransomwareprogramma's kunnen niet worden uitgevoerd op apparaten waarop het toetsenbord is ingesteld voor de Russische taal.
In een ander Amerikaans strafrechtelijk onderzoek werd Evgeniy Bogachev, een Russische staatsburger, aangeklaagd https://www.justice.gov/opa/pr/us-leads-multi-national-action-against-gameover-zeus-botnet-and-cryptolocker -ransomware in 2014 met GameOver Zeus, een variant van geavanceerde software voor bankfraude, en de distributie van vroege ransomware genaamd Cryptolocker.
Hoewel het geen deel uitmaakte van de aanklacht, duidde het patroon van de gegevensverzameling van GameOver Zeus – het doorzoeken van geïnfecteerde computers op bankwachtwoorden en zinnen inclusief ‘topgeheim’ – op een relatie met de Russische inlichtingendienst, volgens John Carlin, een hoge functionaris van het Amerikaanse ministerie van Justitie, die toezicht hield op de aanklacht. het geval was tijdens de regering-Obama.
Ransomware richt zich steeds meer op grotere doelwitten en gaat geheimen stelen in plaats van ze alleen binnen de doelwitten te versleutelen. Beide trends zouden kunnen aansluiten bij de doelstellingen van de Russische overheid, zegt analist Craig Williams van de Talos Threat Intelligence Unit van Cisco Systems.
Evil Corp, een groep waarvan het Amerikaanse ministerie van Financiën heeft gezegd dat deze wordt geleid door een medewerker van Bogachev genaamd Maksim Yakubets, werd de eerste ransomwarebende die zich concentreerde op ‘big game’-doelen die waarschijnlijk meer zullen betalen, zei Adam Meyers, senior vice-president van cybersecuritytechnologiebedrijf CrowdStrike.
Een sanctiebevel van het Amerikaanse ministerie van Financiën uit 2019 https://home.treasury.gov/news/press-releases/sm845 beschuldigde Yakubets van het plegen van grootschalige misdaden en het opvolgen van aanwijzingen van de FSB, “het verkrijgen van vertrouwelijke documenten via cyber-enabled middelen en het uitvoeren van cyber-enabled operaties namens haar.”
Yakubets werd in 2019 in de Verenigde Staten aangeklaagd wegens vermeende hacking, bankfraude en bankfraude. De Verenigde Staten hebben miljoenen dollars als beloning aangeboden voor informatie die heeft geleid tot de arrestatie van Bogachev en Yakubets en hebben foto's van hen gepubliceerd, maar ze zijn niet opgepakt door de Russische autoriteiten.
Analisten vertelden aan Reuters dat Yakubets getrouwd is met de dochter van een voormalig senior FSB-agent. Reuters kon geen van beide mannen bereiken voor commentaar.
Omdat de sancties van het Amerikaanse ministerie van Financiën Amerikaanse ransomware-doelen verbieden om Evil Corp te betalen, blijft de groep de naam van zijn encryptiesoftware wijzigen.
Eén van de nieuwe varianten heet Hades, aldus CrowdStrike https://www.crowdstrike.com/blog/hades-ransomware-successor-to-indrik-spiders-wastedlocker. Vanaf maart werd de Hades-variant aangetroffen bij meerdere bedrijven met een jaaromzet van meer dan $ 1 miljard, volgens incidentresponders bij Accenture https://www.accenture.com/us-en/blogs/cyber-defense/unknown- bedreigingsgroep-die-hades-ransomware gebruikt, inclusief in het transport en productie sectoren.
(Rapportage door Joseph Menn in San Francisco; redactie door Will Dunham en Edward Tobin)
Beeldcredits: Reuters
Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://datafloq.com/read/analysis-murkiness-russias-ransomware-role-complicates-biden-summit-mission/15439
