Laut dem Chef der britischen Cybersicherheitsbehörde stehen Cyberkriminelle aus Russland und den Nachbarstaaten hinter der Mehrheit der Online-Erpressungen gegen Unternehmen und andere Organisationen in Großbritannien.
Lindy Cameron, die Geschäftsführerin des National Cyber Security Center (NCSC), sagte in einer Rede vor dem Thinktank Chatham House, dass Ransomware „die unmittelbarste Gefahr“ aller Cyber-Bedrohungen darstellt, denen Großbritannien ausgesetzt ist.
„Wir – zusammen mit der NCA [National Crime Agency] – beurteilen, dass in Russland und den Nachbarländern ansässige Cyberkriminelle für die meisten verheerenden Ransomware-Angriffe auf britische Ziele verantwortlich sind“, sagte Cameron.
Ihre Äußerungen stellen einen der härtesten Versuche eines britischen Geheimdienstchefs dar, die Epidemie der Internet-Erpressung auf Russland zu übertragen, das beschuldigt wird, kriminelle Hacker zu schützen, die versuchen, Millionen durch die Beschlagnahme von Unternehmensdaten zu extrahieren.
Im Mai dieses Jahres verwendete der damalige Außenminister Dominic Raab eine differenziertere Sprache, als er sagte, Staaten wie Russland könnten nicht „mit den Händen winken“ und sagte, Ransomware-Banden, die von ihrem Territorium aus operierten, hätten nichts mit ihnen zu tun.
Seitdem versucht der Westen, den Druck auf den Kreml zu erhöhen. Joe Biden hat das Thema im Sommer zweimal gegenüber Wladimir Putin angesprochen und er deutete an, dass die USA bereit wären, Computerserver der Banden anzugreifen, wenn nichts unternommen würde.
Die Gemeinde Hackney in London wurde im vergangenen Oktober von einem schweren Ransomware-Angriff heimgesucht, der monatelang das Wohngeld und andere Gemeindesysteme beeinträchtigte. Es wird angenommen, dass sich der Rat geweigert hat, die Lösegeldforderungen des Hackers zu bezahlen, aber Befestigungssysteme können bis zu 10 Mio. £ kosten.
Cameron sagte, Ransomware sei das wichtigste unmittelbare Cyberrisiko für Großbritannien und umfasst Organisationen „von FTSE-100-Unternehmen bis hin zu Schulen; von kritischer nationaler Infrastruktur bis hin zu Gemeinderäten“, und sie warnte, dass viele immer noch „keine Pläne zur Reaktion auf Vorfälle haben oder jemals ihre Cyber-Abwehr testen“ gegen die Bedrohung.
Hacker infiltrieren normalerweise Schlüsselsysteme, um kritische Daten zu verschlüsseln oder anderweitig die Kontrolle über diese zu übernehmen, und verlangen Bargeld, um den vollständigen Zugriff wiederherzustellen. Cameron sagte, ihre Techniken würden sich weiterentwickeln. „Neben der Abschaltung der Funktionsfähigkeit einer Organisation drohen viele jetzt auch, exfiltrierte Daten im Dark Web zu veröffentlichen.“
Viele Unternehmen zahlen Lösegeld, teilweise weil sie durch eine Versicherung abgedeckt sind. Travelex, ein britischer Anbieter von Devisendienstleistungen, hat letztes Jahr 2,3 Millionen Dollar gezahlt nachdem Hacker seine Netzwerke abgeschaltet hatten, obwohl das Unternehmen anschließend in die Verwaltung geriet.
Cameron sagte, dass die Zahlung von Lösegeld „diese kriminellen Gruppen ermutigt“, aber es ist nicht illegal, dies zu tun, da viele der kriminellen Banden nicht als verbotene Gruppen bezeichnet werden. Die britischen Erpressungsgesetze verbieten nur die Zahlung von Lösegeld an Terroristen und wurden weitgehend als Reaktion auf die Entführungsgefahr erlassen.
Experten sagen, dass Russland zusammen mit anderen ehemaligen Sowjetstaaten außerhalb des Baltikums beschlossen hat, die Aktivitäten der Banden zu ignorieren, solange ihre Bemühungen auf das Ausland gerichtet sind – obwohl eine berüchtigte Bande namens REvil im Juli nach Bidens Beschwerden offline ging .
Andere Gruppen sollen riesige Summen generiert haben: Eine Studie schätzte, dass die Wizard Spider oder die RYUK-Gang hatten 150 Millionen Dollar verdient.
Russland sei nach wie vor die größte Bedrohung für die Cybersicherheit, sagte Cameron, aber China werfe auch erhebliche Probleme auf. Sie sagte, Peking sei ein hoch entwickelter Schauspieler und habe „ein nachgewiesenes Interesse an unseren Geschäftsgeheimnissen“ gezeigt – nachdem es zuvor beschuldigt worden war, versucht zu haben, Geheimnisse der Impfstoffforschung zu stehlen, eine Behauptung, die sie bestreitet.
Aber sie sagte, es sei nicht sicher, was als nächstes passieren würde. „Wie sich China im nächsten Jahrzehnt entwickelt, wird wahrscheinlich der größte einzelne Treiber unserer zukünftigen Cybersicherheit sein“, sagte sie und argumentierte, dass Großbritannien „sich vor chinesischen Praktiken schützen müsse, die sich nachteilig auf unseren eigenen Wohlstand und unsere Sicherheit auswirken“.