Der Chef der britischen Spionageagentur GCHQ hat bekannt gegeben, dass sich die Zahl der Ransomware-Angriffe auf britische Institutionen im vergangenen Jahr verdoppelt hat.
Jeremy Fleming, der Direktor von GCHQ, sagte, dass das Sperren von Dateien und Daten auf dem Computer eines Benutzers und die Forderung nach Zahlung für ihre Freilassung bei Kriminellen immer beliebter geworden sei, weil dies „weitgehend unbestritten“ und sehr profitabel sei.
Seine Kommentare, die am Montag auf der jährlichen Bedrohungskonferenz von Cipher Brief gemacht wurden, folgen auf Warnungen, dass Russland und China kriminelle Banden beherbergen, die erfolgreich westliche Regierungen oder Firmen ins Visier nehmen.
„Ich denke, dass der Grund [ransomware] sich ausbreitet – wir haben in diesem Jahr doppelt so viele Angriffe erlebt wie letztes Jahr in Großbritannien – liegt daran, dass es funktioniert. Es zahlt sich einfach aus. Kriminelle verdienen damit sehr gutes Geld und haben oft das Gefühl, dass dies weitgehend unbestritten ist“, sagte er den Delegierten.
GCHQ hat es abgelehnt, die genaue Zahl der Ransomware-Angriffe anzugeben, die in diesem oder im letzten Jahr in Großbritannien verzeichnet wurden. Jedoch a Bericht des US-Finanzministeriums Dieser Monat veröffentlichte gab bekannt, dass verdächtige Transaktionen im Zusammenhang mit Ransomware in den USA in den ersten sechs Monaten dieses Jahres einen Wert von rund 590 Millionen US-Dollar hatten. Die Top-10-Hacking-Gruppen, von denen angenommen wird, dass sie hinter kriminellen Aktivitäten stehen, hätten in den letzten drei Jahren Bitcoin im Wert von etwa 5,2 Milliarden US-Dollar bewegt, heißt es in dem Bericht.
Angesichts der wachsenden Besorgnis über die Verbindungen Chinas und Russlands zu Ransomware-Banden forderte Fleming auch mehr Klarheit über die Verbindungen zwischen Kriminellen und feindlichen Staaten.
„Kurzfristig müssen wir Ransomware aussortieren, und das ist an sich keine leichte Aufgabe. Wir müssen uns über die roten Linien und Verhaltensweisen, die wir sehen wollen, klar sein, wir müssen diesen Verbindungen zwischen kriminellen Akteuren und staatlichen Akteuren nachgehen“, sagte er.
Ransomware ist Malware, die Verschlüsselung verwendet, um die Informationen eines Opfers als Lösegeld zu speichern. Die kritischen Daten eines Benutzers oder einer Organisation werden verschlüsselt, sodass sie nicht auf Dateien, Datenbanken oder Anwendungen zugreifen können. Dann wird ein Lösegeld verlangt, um den Zugang zu ermöglichen. Es wurde in den letzten Jahren im Rahmen einer Reihe von hochkarätigen Cyberangriffen eingesetzt, darunter der Angriff auf den NHS im Jahr 2017.
Experten glauben, dass die russische Ransomware angesichts der Verbreitung von Cyber-Hacking-Tools und Zahlungskanälen für Kryptowährungen weiter zunehmen wird.
Lindy Cameron, Chief Executive des National Cyber Security Center (NCSC), sagte diesen Monat in einer Rede vor dem Thinktank Chatham House, dass Ransomware „die unmittelbarste Gefahr“ aller Cyber-Bedrohungen darstellt, denen Großbritannien ausgesetzt ist.
Im Mai dieses Jahres sagte der damalige Außenminister Dominic Raab, Staaten wie Russland könnten nicht „mit den Händen winken“ und sagte, Ransomware-Banden, die von ihrem Territorium aus operierten, hätten nichts mit ihnen zu tun.
Seitdem versucht der Westen, den Druck auf den Kreml zu erhöhen. Joe Biden hat das Thema im Sommer zweimal gegenüber Wladimir Putin angesprochen und er deutete an, dass die USA bereit wären, Computerserver der Banden anzugreifen, wenn nichts unternommen würde.