Präsident Joe Biden wies Berichte zurück, wonach die Taliban das Land kurz nach dem Abzug der amerikanischen Truppen aus Afghanistan übernehmen würden. (Foto: New York Times)
Präsident Joe Biden ging am Mittwoch aus einem Treffen im Lageraum mit seinen Top-Cybersicherheitsberatern hervor, um zu erklären, dass er dem russischen Präsidenten Wladimir Putin eine Antwort auf die Welle von Ransomware-Angriffen auf US-Unternehmen geben wird, nachdem er eine Reihe von Optionen gehört hatte, wie er könnte die Erpressungsbemühungen stören.
Bidens vage Erklärung, die er bei seiner Abreise zu einer Reise abgegeben hatte, ließ unklar, ob er eine weitere verbale Warnung an Putin plante, ähnlich der, die er vor drei Wochen während eines Eins-zu-eins-Gipfel in Genf oder würde aggressivere Optionen zum Abbau der von russischsprachigen kriminellen Gruppen genutzten Infrastruktur vorantreiben.
Jede Option birgt ein erhebliches Risiko, da Russland in der Lage ist, sein eigenes Verhalten zu eskalieren. Und wie die Ransomware-Flut gezeigt hat, gibt es in vielen Unternehmen des Privatsektors sowie in Bundes- und Landesregierungen nach wie vor Schwachstellen, die russische Akteure finden und ausnutzen können. 1×1.png
Nach mehr als drei Jahrzehnten in der Regierung scheint Biden vergleichsweise weniger besorgt über Hacking-Operationen zu sein, die sich auf Spionage konzentrieren, Aktivitäten, die alle Länder durchführen und die die Vereinigten Staaten jeden Tag gegen ihre geopolitischen Rivalen durchführen. Er ist jedoch alarmiert über die wirtschaftliche Störung durch Ransomware, insbesondere seit Benzin-, Düsentreibstoff- und Dieselknappheit die Ostküste nach einem Ransomware-Angriff auf die Colonial Pipeline vor zwei Monaten erfasst hat.
Lesen |Großer Ransomware-Angriff gegen US-amerikanische Technologieanbieter Schließung von Geschäften in Schweden
Angriffe mit Ransomware, einer Form von Malware, die Daten verschlüsselt, bis das Opfer bezahlt, sind zunehmend störend und kostspielig geworden.
Das Weiße Haus argumentiert, dass die Angriffe von russischem Territorium ausgehen, es also in der Verantwortung von Putin liegt, sie niederzuschlagen, und dass die Vereinigten Staaten handeln werden, wenn er es nicht tut.
Bidens Berater gaben einige Details zum Mittwoch bekannt Morgensitzung, an der führende Persönlichkeiten des Außenministeriums, des Justizministeriums und des Heimatschutzministeriums sowie andere Mitglieder des Geheimdienstes teilnahmen. Aber sie sagten, es konzentrierte sich auf sofortige Optionen und nicht auf die längerfristige Politik zum Umgang mit Ransomware, die in den kommenden Wochen erwartet wird.
Biden steht unter wachsendem Druck, sichtbare Maßnahmen zu ergreifen, möglicherweise einen Streik gegen die russischen Server oder Banken, die sie am Laufen halten, nachdem er Moskau mehrere drastische Warnungen übermittelt hat, dass er auf Cyberangriffe auf die Vereinigten Staaten mit dem reagieren würde, was er “in- freundlichen“ Aktion gegen Russland. Die jüngste Warnung des Präsidenten kam direkt nach dem Treffen mit Putin auf einem Anwesen am See am Rande von Genf, wo Biden ihm die Liste des Department of Homeland Security mit 16 Bereichen „kritischer Infrastruktur“ übergab, die die Vereinigten Staaten als tabu ansehen und verdienen würden eine Reaktion bei einem Angriff.
Der jüngste Angriff über die Feiertage am 4. Juli wurde von einer russischsprachigen Gruppe durchgeführt, die sich REvil nennt, eine Abkürzung für „Ransomware Evil“. Das unmittelbare Opfer war ein Unternehmen aus Florida, Kaseya, das Software für Unternehmen bereitstellt, die Technologie für Tausende kleinerer Unternehmen verwalten, die größtenteils nicht über die Technologie oder die Mitarbeiter verfügen, um ihre eigenen Systeme zu verwalten. Durch den Einstieg in die Software-Lieferkette von Kaseya konnte REvil bis zu 1.500 Unternehmen als Geiseln halten, darunter Lebensmittelketten, Apotheken und sogar Eisenbahnen in Schweden.
In den Vereinigten Staaten hat die Stadtverwaltung von North Beach, Maryland und mehrere kleine Unternehmen waren betroffen, aber Bidens Mitarbeiter sagten, dass die größeren Auswirkungen relativ gering waren.
„Wir hatten Glück“, sagte ein hochrangiger Beamter, der an der Cyberverteidigung beteiligt war, und stellte fest, dass die Ransomware-Gruppe anscheinend einige Techniken vom russischen Geheimdienst ausgeliehen hat, die letztes Jahr den Softwarecode manipulierten, der von einer Firma namens SolarWinds verkauft wurde, die einen breiten Zugang zur Regierung und Unternehmensnetzwerke.
Eine vorläufige Überprüfung durch Verwaltungsbeamte ergab, dass der Ransomware-Angriff vom Wochenende keine Auswirkungen auf die kritischen Infrastrukturen, Stromnetze, Wasserverteilungssysteme und das Funktionieren des Internets selbst hatte, vor denen Biden Putin gewarnt hatte würde eine rote Linie markieren.
Biden sagte am späten Mittwoch, er erwarte einen Bericht des FBI darüber, ob das Republikanische Nationalkomitee letzte Woche absichtlich ins Visier genommen wurde, als einer seiner Auftragnehmer von einem Cyberangriff getroffen wurde, der das Werk des SVR zu sein schien, der erfahrensten Geheimdienstlerin Operation in Russland.
“Das FBI arbeitet mit dem RNC zusammen, um die Fakten zu ermitteln”, sagte Biden. „Wenn wir die Fakten erfahren, weiß ich, was ich morgen tun werde.“
(RNC-Beamte sagten, dass der Zugang schnell unterbrochen wurde und nichts gestohlen wurde.)
Lesen |Kaseya, ein Softwareanbieter, untersucht potenzielle Cyberangriffe
Aber es war die raffinierte Natur des Kaseya-Angriffs, die die Experten beunruhigte. Es nutzte einen „Null-Tag“ einen unbekannten Fehler in Kaseyas Technologie und verbreitete dann die Ransomware an die Kunden des Unternehmens und Hunderte ihrer Kunden. Diese Techniken gelten für Cyberkriminelle als ungewöhnlich ausgereift und helfen, traditionelle Abwehrmaßnahmen zu durchkreuzen, wie die Antivirensoftware, die auf den meisten kommerziellen Netzwerken und einzelnen Computern ausgeführt wird.
Seit Monaten wägt der Nationale Sicherheitsrat Optionen ab, um die Ransomware zu stoppen, die Gaspipelines, Fleischverarbeitungsbetriebe, Krankenhäuser und Schulen geschwächt hat. Eine Task Force des Justizministeriums hat in Zusammenarbeit mit dem FBI daran gearbeitet, Ransomware-Betreiber daran zu hindern, Zugang zu einigen der Kryptowährungs-Wallets zu erhalten, in denen Lösegeld hinterlegt oder verschoben wird. Letztes Jahr hat das US Cyber Command, das Cyberoperationen für das Militär durchführt, die Server einer anderen russischsprachigen Gruppe deaktiviert, von der die Vereinigten Staaten befürchteten, dass Moskau sich in die Präsidentschaftswahlen 2020 einmischen könnte.
Jede Kombination davon Techniken wieder verwendet werden könnten. Dmitry Alperovitch, ein Gründer der Cybersicherheitsfirma CrowdStrike und jetzt der Gründer des Think Tanks Silverado Policy Accelerator, hat argumentiert, dass er Putins Aufmerksamkeit nicht auf sich ziehen wird, solange Biden nicht dazu übergeht, die russischen Öleinnahmen erheblich zu kürzen.
Bisher haben sich diese Schritte jedoch als unzureichend erwiesen, um weitere Angriffe abzuschrecken. Die Frage für das Weiße Haus ist nun, ob die jüngsten Angriffe von REvil der roten Linie von Biden in Genf nahe genug kommen, dass er den Moment nicht verstreichen lassen kann, selbst wenn der Schaden für die US-Interessen begrenzt war.
„Wenn dies der Fall ist, müssen wir durchziehen, und wir waren in der Vergangenheit nicht großartig darin“, sagte Chris Painter, der im Außenministerium als oberster Diplomat tätig war, der mit anderen Nationen über die Straßenverkehrsordnung für den Cyberspace verhandelte.
„Wir können keine rote Linie setzen und einfach nichts dagegen unternehmen, wenn wir ständig verletzt werden“, sagte er. „Ich glaube nicht, dass wir es uns leisten können, einfach nur herumzusitzen und auf den nächsten Angriff und den nächsten Angriff danach zu warten, denn sie hören offensichtlich nicht auf.“
Immer wenn im Weißen Haus über Gegenschläge debattiert wird, stellen Veteranen dieser Debatten fest, stellt sich schließlich ein Hauch von Vorsicht ein. Die Vereinigten Staaten verfügen möglicherweise über das, was Biden als „signifikante Cyberfähigkeit“ bezeichnet, die vor mehr als einem Jahrzehnt deutlich wurde, als er als Vizepräsident daran teilnahm bei den Treffen zu den Stuxnet-Cyberangriffen auf iranische Nuklearzentrifugen. Aber es ist auch anfälliger für Cyberangriffe als die meisten anderen Länder, da es so digitalisiert ist und sich der größte Teil seiner kritischen Infrastruktur im Besitz von Unternehmen befindet, die nicht angemessen in ihre digitale Verteidigung investiert haben. Daher riskiert jede Eskalation einen Rückschlag.
In den letzten Tagen haben jedoch immer mehr Experten argumentiert, dass die Vereinigten Staaten jetzt mit einer solchen Flut von Angriffen konfrontiert sind, dass sie energischer zurückschlagen müssen, auch wenn sie die Reaktion nicht kontrollieren können.
“ Sie möchten nicht, dass die Eskalation außer Kontrolle gerät, aber wir dürfen uns davor nicht so sehr fürchten, dass wir uns die Hände binden“, sagte Painter.
William Evanina, der kürzlich einen Spitzenposten der Spionageabwehr verlassen hat in der US-Regierung und berät jetzt Unternehmen, sagte, er würde Biden raten, “mutig zu sein”.
„Wir müssen Putin etwas zum Nachdenken geben“, sagte er. „Und obwohl ich weiß, dass Leute in der Regierung die Idee von ‚ungesehenen‘ Cyberoperationen mögen, müssen wir der amerikanischen Bevölkerung und dem Privatsektor zeigen, dass wir etwas dagegen tun.“
Putin hat das bestritten Viele der Angriffe kamen aus Russland und argumentierten, dass die Vereinigten Staaten mit ihren Cyberoperationen rund um den Globus die aktivste störende Kraft im Internet sind.
Aber offensichtlich kommt ein Großteil der Ransomware-Anforderungen aus Russland, und der Ransomware-Code wird oft geschrieben, um zu vermeiden, russischsprachige Ziele zu treffen.
Wenn Moskau Russlands Cyberkriminelle davon abhalten wollte, amerikanische Ziele zu hacken, sagen Experten experts , es würde. Aus diesem Grund, argumentieren einige Russland-Experten, müssen die Vereinigten Staaten Russlands Kleptokratie ins Visier nehmen, indem sie entweder Details von Putins Finanzen durchsickern lassen oder die Bankkonten der Oligarchen einfrieren.
„Die einzige Sprache, die Putin versteht, ist Macht, und seine Macht ist sein Geld“, sagte Garry Kasparov, der russische Schachgroßmeister und Putin-Kritiker. „Es geht nicht um Panzer; es geht um Banken. Die USA sollten die Konten der Oligarchen nach und nach löschen, bis die Nachricht überbracht wird.“
Im Moment hat REvil keine Anzeichen dafür gezeigt, dass es seine Aktivitäten einschränkt.
In den letzten Tagen kaperten die Cyberkriminellen weiterhin die Netzwerke von US-Unternehmen. Am Mittwoch traf REvil ein neues Ziel: einen Verteidigungsunternehmen aus Florida, HX5, der Weltraum- und Waffenstarttechnologie an die Armee, die Marine, die Luftwaffe und die NASA verkauft.
REvil hat gehackte Dokumente zu seiner Namensgebung veröffentlicht -und beschämende Website, “The Happy Blog”. Keine schien von entscheidender Bedeutung zu sein, aber HX5 ist nur der neueste Auftragnehmer, der getroffen wurde.
- Die Indian Express-Website wurde wurde von Newsguard, einem globalen Dienst, der Nachrichtenquellen nach ihren journalistischen Standards bewertet, für seine Glaubwürdigkeit und Vertrauenswürdigkeit als GRÜN bewertet.
