Biden verspricht, Hacker, die die Abschaltung der US-Pipeline erzwungen haben, zu “stören und strafrechtlich zu verfolgen”


Für viele Beamte, die jahrelang darum gekämpft haben, die kritische Infrastruktur der Vereinigten Staaten vor Cyberangriffen zu schützen, ist die einzige Überraschung über die Ereignisse der letzten Tage, dass sie so lange gedauert haben. Als Leon E. Panetta Verteidigungsminister unter Präsident Barack Obama war, warnte Panetta vor einem „Cyber ​​Pearl Harbor“, der Strom und Treibstoff abschalten könnte. Dieser Satz wird häufig verwendet, um den Kongress oder Unternehmen dazu zu bringen, mehr für Cyberdefense auszugeben.

Während der Trump-Administration gab das Department of Homeland Security Warnungen vor russischer Malware im amerikanischen Stromnetz heraus, und die Vereinigten Staaten unternahmen nicht ganz geheime Anstrengungen, um Malware als Warnung in das russische Stromnetz einzubinden.

Aber in den vielen Simulationen, die von Regierungsbehörden und Elektrizitätsversorgern durchgeführt wurden, wie ein Streik gegen den amerikanischen Energiesektor aussehen würde, wurde die Anstrengung normalerweise als eine Art Terroranschlag – eine Mischung aus Cyber- und physischen Angriffen – oder als ein Blitz des Iran angesehen , China oder Russland in den Eröffnungsmomenten eines größeren militärischen Konflikts.

Aber dieser Fall war anders: Ein krimineller Schauspieler, der beim Versuch, Geld von einem Unternehmen zu erpressen, das System zum Erliegen brachte. Ein hochrangiger Beamter der Biden-Regierung nannte es “die ultimative gemischte Bedrohung”, da es sich um eine Straftat handelte, auf die die Vereinigten Staaten normalerweise mit Verhaftungen oder Anklagen reagierten, was zu einer großen Bedrohung der Energieversorgungskette des Landes führte.

Durch die Drohung, die Ransomware-Gruppe zu „stören“, hat Herr Biden möglicherweise signalisiert, dass die Verwaltung Maßnahmen gegen diese Gruppen ergriffen hat, die über die bloße Anklage hinausgehen. Dies hat das United States Cyber ​​Command letztes Jahr vor den Präsidentschaftswahlen im November getan, als seine militärischen Hacker in die Systeme einer anderen Ransomware-Gruppe namens Trickbot eindrangen und ihre Kommando- und Kontrollcomputerserver manipulierten, so dass sie dies nicht konnten Neue Opfer mit Ransomware einsperren. Zu dieser Zeit befürchtete man, dass die Ransomware-Gruppe ihre Fähigkeiten an Regierungen, einschließlich Russland, verkaufen könnte, die versuchten, die Wahltabellen einzufrieren.

Am Montag argumentierte DarkSide, dass es nicht im Auftrag eines Nationalstaates operiere, vielleicht um sich von Russland zu distanzieren.

“Wir sind unpolitisch, wir beteiligen uns nicht an der Geopolitik, müssen uns nicht an eine definierte Regierung binden und nach unseren Motiven suchen”, heißt es in einer Erklärung auf der Website. “Unser Ziel ist es, Geld zu verdienen und keine Probleme für die Gesellschaft zu schaffen.”



Source link

Leave a Reply