Die US-Regierung und Dutzende ausländische Verbündete haben sich verpflichtet, niemals Lösegeldforderungen zu zahlen, um finanziell motivierte Hacker und Ransomware-Banden abzuschrecken, die von Cyberangriffen profitieren.
Das gemeinsame Versprechen wurde während der dritten Jahrestagung der International Counter Ransomware Initiative (CRI) bekannt gegeben, einer von den USA geführten Cyber-Koalition, die sich zum Ziel gesetzt hat, die internationale Zusammenarbeit zur Bekämpfung des Wachstums von Ransomware zu verbessern. Das CRI umfasst 48 Länder sowie die Europäische Union und Interpol und ist damit die größte Cyber-Partnerschaft der Welt.
Das erste gemeinsame Versprechen seiner Art, das die stellvertretende nationale Sicherheitsberaterin der USA, Anne Neuberger, während eines Telefonats mit Reportern am Montag detailliert darlegte, führte dazu, dass Dutzende Mitglieder eine Grundsatzerklärung unterzeichneten, in der sie erklärten, dass ihre Regierungen keine Lösegeldforderungen zahlen würden. Die Zusage beschränkt sich nicht darauf, Unternehmen Lösegeldzahlungen zu verbieten, da die US-Regierung seit langem gewarnt hat, dass sie unbeabsichtigt Möglichkeiten für weitere Erpressungen durch Ransomware-Banden schaffen könnten. Neuberger sagt jedoch, dass die Initiative darauf abzielt, „der illegalen Finanzierung entgegenzuwirken, die dem Ransomware-Ökosystem zugrunde liegt“. ”
Ransomware-Angriffe sind nach wie vor auf einem Allzeithoch, da die Mehrheit der Opfer weiterhin Lösegelder zahlt, mit denen die Hacker hinter diesen Cyberangriffen finanziert werden. Daten eines Blockchain-Analyseunternehmens Kettenanalyse zeigt, dass Opfer Ransomware-Gruppen in den ersten sechs Monaten dieses Jahres 449 Millionen US-Dollar gezahlt haben. Wenn dieses Tempo anhält, könnte der Gesamtbetrag für 2023 fast 900 Millionen US-Dollar erreichen, was 2023 laut Chainalysis zum zweitprofitabelsten Jahr für Ransomware-Akteure nach 2021 macht.
Noch nicht alle der 48 CRI-Mitgliedsregierungen hätten der Zusage zur Lösegeldzahlung zugestimmt, sagte Neuberger, obwohl noch nicht bekannt sei, welche Regierungen sich verpflichtet hätten.
„Das war ein wirklich großer Aufschwung und wir sind in den letzten Zügen, auch das letzte Mitglied zur Unterschrift zu bewegen“, sagte Neuberger. „Aber wir haben es so ziemlich geschafft, was aufregend ist.“
Die vollständigen Einzelheiten der gemeinsamen Zusage, die sich noch in der Ausarbeitung befindet, wurden noch nicht bekannt gegeben. Das Weiße Haus hat noch nicht gesagt, wie die Mitgliedsstaaten für ihre Zusage zur Rechenschaft gezogen werden und welche Konsequenzen sie ggf. drohen, wenn sie eine Lösegeldzahlung leisten.
Ransomware- und Erpresserbanden haben in den letzten Jahren mehrere Regierungen, darunter Montenegro und Costa Rica, sowie US-Regierungssysteme und kritische Infrastrukturen ins Visier genommen. Im Jahr 2021 zahlte der US-Energieriese Colonial Pipeline 5 Millionen US-Dollar an Hacker, die eindrangen und Ransomware einsetzten. Der Cyberangriff veranlasste das Unternehmen, seine Pipelines abzuschalten, was zu erheblichen Unterbrechungen der Gasversorgung an der Ostküste der USA führte.
Während des Anrufs am Montag sagte Neuberger, dass Lösegeldzahlungen nicht nur künftige Angriffe befeuern, sondern auch keine Garantie für die sichere Rückgabe gestohlener Daten – oder dass alle Kopien gelöscht wurden. Daten, die der US-Regierung von Ransomware-Unterhändlern zur Verfügung gestellt wurden, zeigen, dass Unternehmen mit guten Backups in der Lage sind, sich „weitaus schneller“ zu erholen als Unternehmen, die ein Lösegeld zahlen.
„Die Zahlung eines Lösegelds begünstigt nicht nur anhaltende Ransomware-Angriffe, es ist auch nicht unbedingt der schnellste Weg zur Wiederherstellung“, sagte Neuberger. „Machen Sie diese Backups und wenden Sie die grundlegenden Cybersicherheitspraktiken an, von denen wir wissen, dass sie einen Unterschied machen.“
Das CRI kündigte am Dienstag außerdem mehrere zusätzliche Maßnahmen an, die die Fähigkeit seiner Mitglieder verbessern sollen, sich gegen Ransomware-Angriffe zu wehren. Dazu gehören eine gemeinsame Sperrliste, die Informationen zu digitalen Geldbörsen enthält, die zur Übertragung von Ransomware-Zahlungen verwendet werden, sowie zwei neue Plattformen für den Informationsaustausch, die Mitgliedern dabei helfen sollen, schnell Daten über Ransomware-Betreiber, ihre Tools und ihre Techniken mit ihren ausländischen Verbündeten auszutauschen.
„Wenn ein Land angegriffen wird, können sich andere schnell gegen diesen Angriff wehren“, sagte Neuberger bei dem Telefonat mit Reportern.
Mitglieder der Initiative werden außerdem künstliche Intelligenz zur Analyse von Blockchains einsetzen, um dabei zu helfen, Ransomware-Zahlungen zu identifizieren, die über Kryptowährungsplattformen fließen.