Russland wurde nicht zu einem virtuellen Treffen mit 30 Ländern unter der Leitung der USA eingeladen, das darauf abzielt, die wachsende Bedrohung durch Ransomware und andere Cyberkriminalität zu bekämpfen, sagte ein hochrangiger Verwaltungsbeamter.
Viele Ransomware-Gangs operieren aus der Ukraine und Russland, sagen Cybersicherheitsexperten aus dem privaten Sektor. Einige US-Beamte und Analysten sagten, dass russische Ransomware-Banden mit der stillschweigenden Zustimmung des Kremls operieren, aber nicht direkt von der Regierung kontrolliert werden.
Das Treffen wird über zwei Tage abgehalten, umfasst sechs Sitzungen und umfasst Themen wie die Bekämpfung des Missbrauchs virtueller Währung zur Wäsche von Lösegeldzahlungen, die strafrechtliche Verfolgung von Ransomware-Kriminellen, den Einsatz von Diplomatie zur Bekämpfung von Ransomware und die Unterstützung von Nationen, gegen solche Angriffe widerstandsfähiger zu werden, so die Verwaltung Beamter sagte.
Neben den USA werden Indien, Australien, Deutschland und Großbritannien Diskussionen zu Themen wie Disruption, virtuelle Währung und Diplomatie führen. Weitere Teilnehmer des Treffens sind Kanada, Frankreich, das Vereinigte Königreich, Brasilien, Mexiko, Japan, die Ukraine, Irland, Israel, Südafrika und die Europäische Union.
„Wir führen aktive Gespräche mit den Russen, aber in diesem speziellen Forum wurden sie nicht zur Teilnahme eingeladen“, sagte der hochrangige Verwaltungsbeamte und fügte hinzu, dass dies Russland nicht von der Teilnahme an zukünftigen Veranstaltungen ausschließe.
Der Beamte sagte, dass die Vereinigten Staaten im Rahmen der US-Kreml-Expertengruppe, die vom Weißen Haus geleitet wird und von Präsident Joe Biden und dem russischen Präsidenten Wladimir Putin eingesetzt wurde, in Bezug auf Ransomware direkt mit Russland in Kontakt treten.
Der Beamte sagte, die Gespräche mit Russland seien im Gange, die USA hätten Informationen über bestimmte kriminelle Akteure in Russland ausgetauscht und das Land habe erste Schritte unternommen, um die angesprochenen Probleme anzugehen.
In seiner Rede zur Eröffnungssitzung des Treffens am Mittwoch (13. Oktober) sagte der Nationale Sicherheitsberater der USA, Jake Sullivan, das Treffen zeige, dass die Regierungen der teilnehmenden Länder die Dringlichkeit der Bedrohung durch Ransomware erkennen.
„Wir betrachten die internationale Zusammenarbeit als grundlegend für unsere kollektive Fähigkeit, mit dem Ransomware-Ökosystem umzugehen, Kriminelle und die Staaten, die sie beherbergen, zur Rechenschaft zu ziehen und die Bedrohung für unsere Bürger in jedem unserer Länder zu verringern“, sagte er.
Präsident Joe Biden hat nach einer Reihe von Angriffen in diesem Jahr, die die US-Energie- und Lebensmittelversorgung zu destabilisieren drohten, die Reaktion auf Cybersicherheit auf die höchsten Ebenen der Regierung gehoben.
Hacker verursachten im Mai im Osten der Vereinigten Staaten Treibstoffstörungen, als sie eine Pipeline der Colonial Pipeline ins Visier nahmen. Sullivan sagte, das US-Justizministerium habe mehr als 2 Millionen US-Dollar Lösegeld zurückerhalten, das an kriminelle Akteure gezahlt wurde, die das Pipeline-Unternehmen angegriffen hatten.
Die Biden-Regierung hofft, dass ihre neue informelle Gruppe, die sie die Initiative zur Bekämpfung von Ransomware nennen, ihren diplomatischen Vorstoß verstärken wird, der direkte Gespräche mit Russland sowie dem NATO-Bündnis und der Gruppe der Sieben wohlhabenden Nationen umfasst.