Im Kampf gegen russische Hacker macht die Biden-Administration Fortschritte

Veröffentlicht: 2022-01-23

Am 14. Januar 2022 gab der FSB, Russlands Inlandsgeheimdienst, bekannt, dass er die berüchtigte russische Ransomware-Organisation REvil zerschlagen hat. Der FSB sagte, die Maßnahmen seien als Reaktion auf eine Anfrage der US-Behörden ergriffen worden.

Der Schritt markiert eine dramatische Veränderung in Russlands Reaktion auf kriminelle Cyberangriffe, die von Russland aus gegen US-Ziele gestartet werden, und kommt zu einer Zeit erhöhter Spannungen zwischen den beiden Ländern.

Die US-Politik und -Maßnahmen als Reaktion auf Cyberangriffe im Zusammenhang mit Russland haben sich seit dem Amtsantritt der Biden-Regierung deutlich verändert.

Präsident Joe Biden hat den russischen Präsidenten Wladimir Putin offen mit seiner Verantwortung für internationale Cyberangriffe konfrontiert, und die Biden-Regierung hat beispiellose Schritte unternommen, um russischen Cyberkriminellen Kosten aufzuerlegen und ihre Bemühungen zu vereiteln.

Bei seinem Amtsantritt sah sich Biden sofort schwierigen Herausforderungen durch russische Geheimdienstmitarbeiter und Kriminelle bei schlagzeilenträchtigen Cyberangriffen auf Privatunternehmen und kritische Infrastrukturen gegenüber.

Als Experte für russische Cyber-Operationen sehe ich, dass die Regierung erhebliche Fortschritte bei der Reaktion auf die russische Cyber-Aggression gemacht hat, aber ich habe auch klare Erwartungen darüber, was die nationale Cyber-Abwehr leisten kann und was nicht.

Kompromittierung der Softwarelieferkette

Der 2020 durchgeführte SolarWinds-Hack war ein erfolgreicher Angriff auf die globale Software-Lieferkette. Die Hacker nutzten den Zugang zu Tausenden von Computern, um neun US-Bundesbehörden und etwa 100 Privatunternehmen auszuspionieren.

US-Sicherheitsbehörden sagten, dass eine ausgeklügelte Hacking-Gruppe „wahrscheinlich russischen Ursprungs“ für das Sammeln von Informationen verantwortlich war.

Am 4. Februar 2021 wandte sich Biden in einer Erklärung an Putin, die im Außenministerium abgegeben wurde. Biden sagte, dass die Tage, in denen die USA angesichts russischer Cyberangriffe und der Einmischung in US-Wahlen überrollten, „vorbei“ seien.

Biden versprach, „nicht zu zögern, die Kosten für Russland zu erhöhen“. Die US-Regierung hatte zuvor keine Anklage erhoben oder Sanktionen wegen Cyberspionage verhängt, teilweise aus Sorge, dass dies zu Gegenmaßnahmen Moskaus gegen NSA- und CIA-Hacker führen könnte.

Dennoch hat das US-Finanzministerium am 15. April 2021 Sanktionen gegen den russischen Auslandsgeheimdienst SVR verhängt.

Biden unterzeichnete auch eine Durchführungsverordnung zur Modernisierung der Cybersicherheit der Bundesregierung. Er wies die Behörden an, Systeme bereitzustellen, die Cyberangriffe erkennen, wie das, das die Aktivitäten von SolarWinds bei Palo Alto Networks entdeckte.

Parallel dazu veröffentlichten seine Sicherheitsbehörden Tools und Techniken, die von SVR- und Ransomware-Gangs verwendet werden, um Organisationen bei der Verteidigung gegen sie zu unterstützen.

Wirtschaftssanktionen und technische Hindernisse bremsten jedoch nicht die Bemühungen des SVR, Informationen über die US-Außenpolitik zu sammeln. Im Mai 2021 gab Microsoft bekannt, dass mit Russland in Verbindung stehende Hacker den Massenmaildienst Constant Contact ausgenutzt haben.

Indem sie sich als US-Agentur für internationale Entwicklung ausgaben, verschickten sie authentisch aussehende E-Mails mit Links an mehr als 150 Organisationen, die, wenn sie angeklickt wurden, eine bösartige Datei einfügten, die den Computerzugriff ermöglichte.

Ransomware-Angriffe

Ebenfalls im Mai stoppte die Abschaltung der Colonial Pipeline durch einen Ransomware-Angriff der russischen Cyber-Gang DarkSide den Fluss von fast der Hälfte des Gas- und Düsentreibstoffs zur Ostküste.

Panische Fahrer beeilten sich, Tanks aufzufüllen, während die Preise in die Höhe schnellten. Einen Monat später suchten Verbraucher nach Fleischalternativen, nachdem REvil den Rind- und Schweinefleischverarbeiter JBS USA mit Ransomware infiziert hatte.

Biden sagte, Russland habe „eine gewisse Verantwortung, damit umzugehen“. Auf einem Gipfeltreffen in Genf im Juni überreichte er Putin eine Liste mit gesperrten kritischen Infrastrukturen, die im Falle eines Angriffs eine Reaktion der USA verdienen würden.

Es ist wahrscheinlich, dass russische Geheimdienste und Strafverfolgungsbehörden ein stillschweigendes Einverständnis mit Cyberkriminellen haben und ihre Ressourcen schließen können.

Obwohl das Weiße Haus nicht auf Putins Einfluss rechnete, bildete es eine Ransomware-Task Force, um gegen die Banden vorzugehen.

Der erste Schritt war die Nutzung eines Programms zur Terrorismusbekämpfung, um Belohnungen von bis zu 10 Millionen US-Dollar für Informationen über Hacker anzubieten, die hinter staatlich sanktionierten Verletzungen kritischer Infrastrukturen stehen.

In enger Zusammenarbeit mit internationalen Partnern gab das Justizministerium die Verhaftung eines ukrainischen Staatsangehörigen in Polen bekannt, der wegen des Ransomware-Angriffs REvil auf Kaseya, einen Softwareanbieter für Informationstechnologie, angeklagt ist.

Das Justizministerium beschlagnahmte auch 6,1 Millionen Dollar in Kryptowährung von einem anderen REvil-Betreiber. Die rumänischen Behörden verhafteten zwei weitere Personen, die an REvil-Angriffen beteiligt waren.

US-Strafverfolgungsbehörden beschlagnahmten 2,3 Millionen US-Dollar, die von Colonial Pipeline an DarkSide gezahlt wurden, indem sie einen privaten Schlüssel zum Entsperren von Bitcoin verwendeten. Und das Finanzministerium störte die virtuellen Währungsbörsen SUEX und Chatex, weil sie die Erlöse aus Ransomware gewaschen hatten.

Sanktionen des Finanzministeriums blockierten ihr gesamtes Eigentum in den USA und untersagten US-Bürgern, Transaktionen mit ihnen durchzuführen.

General Paul Nakasone, Direktor der National Security Agency, sagte am 15. April 2021 vor dem Geheimdienstausschuss des Repräsentantenhauses aus. Al Drago/Pool via AP
General Paul Nakasone, Direktor der National Security Agency, sagte am 15. April 2021 vor dem Geheimdienstausschuss des Repräsentantenhauses aus. Al Drago/Pool via AP

Darüber hinaus räumte der führende US-Cyberwarrior, General Paul Nakasone, zum ersten Mal öffentlich ein, dass das US-Militär offensiv gegen Ransomware-Gruppen vorgegangen sei. Im Oktober blockierte das US Cyber ​​Command die REvil-Website, indem es den Datenverkehr umleitete, wodurch die Gruppe daran gehindert wurde, Opfer zu erpressen. Nachdem REvil erkannt hatte, dass sein Server kompromittiert war, stellte es den Betrieb ein.

Grenzen der US-Antworten

Russland führt oder duldet Cyberangriffe staatlicher und krimineller Gruppen, die Lücken im Völkerrecht ausnutzen und vermeiden, nationale Sicherheitslinien zu überschreiten.

Im Oktober verstärkte der SVR seine Versuche, in Technologieunternehmen einzudringen, um vertrauliche Informationen zu stehlen. US-Beamte betrachteten die Operation als routinemäßige Spionage. Die Realität, dass das Völkerrecht Spionage nicht per se verbietet, verhindert US-Reaktionen, die als starke Abschreckung dienen könnten.

In ähnlicher Weise behauptete die Cybergang BlackMatter, nachdem sie im September einen Ransomware-Angriff auf eine Farmkooperative in Iowa durchgeführt hatte, dass die Kooperative nicht als kritische Infrastruktur gelte. Die Behauptung der Bande bezieht sich auf Cyberangriffsziele, die eine nationale Reaktion der US-Regierung auslösen würden.

Trotz dieser Zweideutigkeit hat die Regierung das Militär entfesselt, um die Bemühungen von Ransomware-Gruppen zu vereiteln, während Strafverfolgungsbehörden hinter ihren Anführern und ihrem Geld her sind und Organisationen in den USA ihre Abwehrsysteme für Informationssysteme verstärkt haben.

Obwohl staatlich kontrollierte Hacker bestehen bleiben und kriminelle Gruppen verschwinden, neu aufgebaut und umbenannt werden könnten, könnten meiner Ansicht nach die hohen Kosten, die von der Biden-Regierung auferlegt werden, ihren Erfolg behindern.

Dennoch ist es wichtig zu bedenken, dass die nationale Cyberabwehr ein äußerst herausforderndes Problem ist und es unwahrscheinlich ist, dass die USA die Bedrohung beseitigen können.

Anmerkung des Herausgebers: Dieser Artikel wurde von Scott Jasper, Senior Lecturer in National Security Affairs an der Naval Postgraduate School, verfasst und mit Genehmigung von The Conversation unter einer Creative Commons-Lizenz neu veröffentlicht. Lesen Sie den Originalartikel.

Haben Sie irgendwelche Gedanken dazu? Lassen Sie es uns unten in den Kommentaren wissen oder übertragen Sie die Diskussion auf unseren Twitter oder Facebook.

Empfehlungen der Redaktion:

  • Betrüger stehlen Schecks aus Postfächern und wandeln sie in Bitcoin um – so machen sie es
  • Nissan könnte im Moment die größte Bedrohung für Tesla sein – hier ist der Grund
  • Computer Space hat die Gaming-Branche revolutioniert – deshalb haben Sie wahrscheinlich noch nie davon gehört
  • Die WSJ-Untersuchung zu Facebook könnte Mark Zuckerberg endlich in große Schwierigkeiten bringen
Die Unterhaltung