Kan de ransomware-crisis actie tegen Rusland afdwingen?

Mensen raken gefrustreerd door meer dan een uur in de rij te staan ​​voor benzine bij Costco op Wendover Avenue in Greensboro, NC, op dinsdag 11 mei 2021. Nu de sluiting van een grote brandstofpijpleiding zijn vijfde dag ingaat, worden er inspanningen geleverd om potentiële brandstoftekorten te voorkomen, hoewel er geen wijdverbreide verstoringen waren. De koloniale pijpleiding, die ongeveer 45% van de verbruikte brandstof aan de oostkust levert, werd vrijdag getroffen door een cyberaanval.

Woody Marshall/Nieuws & Opnemen via AP





Wat raakt de Amerikaanse psyche dieper dan een gastekort? Als de aanval op de koloniale pijpleiding een maatregel is, niets. Ransomware is al jaren een groeiend probleem, met honderden brutale criminele hacks tegen scholen , ziekenhuizen en stadsregeringen - maar er was een aanval nodig die de auto's van mensen trof voordat de VS het echt opmerkten.

De staking op de koloniale pijpleiding heeft misschien alleen geleid tot paniekaankopen in plaats van echte gasschaarste, maar het geduwd het land hard genoeg om een ​​reactie van de president van de Verenigde Staten te eisen.

Op 10 mei, nadat het bedrijf $ 4,4 miljoen had betaald aan de verantwoordelijke hackers , maakte president Biden zijn argument. Hoewel er geen bewijs was van directe betrokkenheid van de Russische regering bij de aanval op de koloniale pijpleiding, zei hij, heeft Moskou de verantwoordelijkheid om criminelen die binnen hun eigen grenzen verblijven, aan te pakken.



Zijn verklaring is gebaseerd op wat experts al lang weten: Rusland is een grootmacht op het gebied van cybercriminaliteit, grotendeels omdat de grens tussen overheid en georganiseerde misdaad opzettelijk vaag is.

We hebben een geschiedenis van 20 jaar waarin Rusland cybercriminelen herbergt, zegt Dmitri Alperovitch, de voormalige CTO van cloudbeveiligingsbedrijf Crowdstrike en voorzitter van de Silverado Policy Accelerator, een op technologie gerichte denktank in Washington, DC. Op zijn minst knijpen ze een oogje dicht voor cybercriminelen; ze worden maximaal ondersteund, aangemoedigd, gefaciliteerd.

Weten wat er gebeurt is echter één ding. Wat moeilijker is, is uitzoeken hoe je het kunt veranderen.



Gevolgen opleggen

Volgens het internationaal recht hebben staten de verantwoordelijkheid om niet willens en wetens toe te staan ​​dat hun grondgebied wordt gebruikt voor internationale misdaad. Dit gebeurt meestal bij piraterij, maar het geldt ook voor terrorisme en georganiseerde misdaad. Wereldwijde afspraken houden in dat regeringen verplicht zijn om dergelijke criminele activiteiten stop te zetten of, als ze niet in staat zijn, hulp te krijgen om dit te doen.

Van Rusland is echter bekend dat het criminele hackers beschermt en zelfs coöpteren om namens hem aanvallen uit te voeren. Vaker tolereert en negeert het gewoon de boeven zolang het land zelf niet wordt getroffen. Dat betekent dat hackers routinematig elke computer overslaan die de Russische taal gebruikt, bijvoorbeeld om impliciet toe te geven hoe het spel wordt gespeeld.

Een golf van ransomware treft Amerikaanse ziekenhuizen terwijl het coronavirus piekt Een ongekende en opportunistische aanval roept een verontrustende vraag op: kost het een leven?

Ondertussen verzet het Kremlin zich routinematig krachtig tegen internationale pogingen om de hackers te pakken te krijgen, door eenvoudig beschuldigingen terug te gooien naar de rest van de wereld - weigeren te erkennen dat er een probleem bestaat en weigeren te helpen.



Op 11 mei bijvoorbeeld, kort na de verklaring van Biden, ontkende Kremlin-woordvoerder Dmitry Preskov publiekelijk de Russische betrokkenheid. In plaats daarvan bekritiseerde hij de Verenigde Staten omdat ze weigerden op enigerlei wijze met ons samen te werken om cyberdreigingen tegen te gaan.

De berekening voor Rusland is moeilijk duidelijk te meten, maar een paar variabelen vallen op: ransomware-aanvallen destabiliseren de tegenstanders van Moskou en dragen rijkdom over aan de vrienden van Moskou - allemaal zonder veel negatieve gevolgen.

Nu vragen waarnemers zich af of spraakmakende incidenten zoals het afsluiten van de pijpleiding de wiskunde zullen veranderen.



De vraag voor de VS en het Westen is: 'Hoeveel bent u bereid de Russen aan te doen als ze niet meewerken?', zegt James Lewis, een cyberbeveiligingsexpert bij het Centrum voor Strategische en Internationale Studies. Wat het Westen niet heeft willen doen, is krachtig optreden tegen Rusland. Hoe leg je consequenties op als mensen overeengekomen internationale normen negeren?

Ik denk wel dat we Rusland onder druk moeten zetten om de cybercriminelen aan te pakken, stelt Alperovitch. Niet alleen degenen die direct verantwoordelijk zijn voor Colonial, maar alle groepen die al twee decennia ransomware-aanvallen, financiële fraude en dergelijke uitvoeren. Rusland heeft dat niet alleen niet gedaan: ze hebben krachtig geprotesteerd toen we arrestaties van individuen eisen en volledig bewijs geleverd aan de Russische wetshandhavers. Ze hebben niets gedaan. Ze waren op zijn minst volledig obstructief, hielpen niet bij onderzoeken, voerden geen arrestaties uit, hielden mensen niet verantwoordelijk. We moeten ze op zijn minst aansporen om actie te ondernemen.

'Rusland is op zijn minst volledig obstructie geweest, heeft niet geholpen bij onderzoeken, geen arrestaties verricht, mensen niet verantwoordelijk gehouden.'

Dmitri Alperovitch, beleidsversneller van Silverado

Er zijn talloze voorbeelden van cybercriminelen die diep verstrikt zijn geraakt in Russische inlichtingendiensten. De enorme hack van 2014 tegen Yahoo resulteerde in: kosten tegen Russische inlichtingenofficieren en cybercriminele samenzweerders. De hacker Evgeniy Bogachev, ooit de meest productieve bankhacker ter wereld, is gekoppeld aan Russische spionage. En in de zeldzame gevallen dat hackers worden gearresteerd en uitgeleverd, beschuldigt Rusland de VS van ontvoering zijn burgers. De Amerikanen weerleggen dat het Kremlin is beschermen zijn eigen criminelen door onderzoek en arrestatie te voorkomen.

Zo is Bogachev door de VS aangeklaagd voor het opzetten van een crimineel hacknetwerk dat verantwoordelijk is voor het stelen van honderden miljoenen dollars door middel van bankhacks. Zijn huidige locatie in een vakantieoord in Zuid-Rusland is geen geheim, zeker niet voor de Russische autoriteiten die aanvankelijk meewerkten aan het door Amerika geleide onderzoek tegen hem, maar uiteindelijk afzagen van de deal. Net als veel van zijn tijdgenoten is hij buiten bereik vanwege de bescherming van Moskou.

Voor alle duidelijkheid: er is geen bewijs dat Moskou de hack van de Colonial Pipeline heeft geleid. Experts op het gebied van beveiliging en inlichtingen stellen dat de langdurige tolerantie van de Russische regering voor - en af ​​en toe een directe relatie met - cybercriminelen de kern vormt van de ransomwarecrisis. Door een criminele economie ongecontroleerd te laten groeien, is het vrijwel onvermijdelijk dat kritieke infrastructuurdoelen zoals ziekenhuizen en pijpleidingen worden geraakt. Maar de beloning is hoog en het risico is tot nu toe laag, dus het probleem groeit.

Wat zijn de opties?

Slechts enkele dagen voordat de pijpleiding werd gehackt, een mijlpaal verslag doen van , Combating Ransomware, werd gepubliceerd door het Institute for Security and Technology. Samengesteld door een speciale taskforce bestaande uit de overheid, de academische wereld en vertegenwoordigers van de grootste bedrijven van de Amerikaanse technologie-industrie, was het een van de meest uitgebreide werken die ooit over het probleem zijn geproduceerd. De belangrijkste aanbeveling was om een ​​gecoördineerd proces op te zetten om de verdediging tegen ransomware voor de hele Amerikaanse regering prioriteit te geven; de volgende fase, zo betoogde het, zou een echte internationale inspanning vergen om het ransomware-probleem van miljarden dollars te bestrijden.

De vorige regering vond dit probleem geen prioriteit, zegt Phil Reiner, die het rapport leidde. Ze hebben geen gecoördineerde actie ondernomen. In feite was die vorige regering volledig ongecoördineerd op het gebied van cyberbeveiliging. Het is niet verwonderlijk dat ze geen interagency-proces hebben samengesteld om dit aan te pakken; dat deden ze niet voor niets.

Tegenwoordig varieert Amerika's standaardmenu met opties voor het reageren op hackincidenten van het verzenden van een vervelende notitie of het maken van individuele aanklachten tot sancties op staatsniveau en offensieve cyberacties tegen ransomware-groepen.

Experts zeggen dat het belangrijk is om bondgenoten zover te krijgen dat ze de problemen publiekelijk erkennen en de consequenties onderschrijven - en dat ze minder aarzelend zijn. Bidens publieke bewering dat het Kremlin verantwoordelijk is voor cybercriminaliteit die vanaf Russische bodem wordt gepleegd, zou een signaal voor Moskou kunnen zijn van mogelijke gevolgen als er geen actie wordt ondernomen, hoewel hij niet zei wat die gevolgen zouden kunnen zijn. Het feit dat de Britse minister van Buitenlandse Zaken, Dominic Raab, het sentiment al snel weergalmde, is een teken van groeiende internationale consensus.

De overheersende mening is voor voorzichtigheid, die de Russen natuurlijk kennen en uitbuiten, zegt Lewis. Koloniaal heeft dat niet volledig veranderd, maar ik denk dat we afstand nemen van een timide reactie. We veranderen niets en het wordt erger.

Actie kan worden gedwarsboomd uit angst voor escalatie, of omdat cyber een achterbank kan nemen voor andere kwesties die belangrijk zijn voor de relatie tussen Rusland en de VS, zoals wapenbeheersing of Iran. Maar er zijn inspanningen aan de gang om de actiemogelijkheden uit te breiden nu senior leiders van beide kanten van de Atlantische Oceaan ransomware nu duidelijk als een bedreiging voor de nationale veiligheid zien.

Dit is een fundamentele verschuiving die verandering zou kunnen veroorzaken - in theorie.

Ik vraag me af wat het idee is om tegen actie te ondernemen, omdat het de Russen boos kan maken, zodat ze iets voor ons terug zullen doen, zegt Lewis. Wat hebben ze precies niet gedaan?

Tegenwoordig werkt het Witte Huis actief samen met internationale partners, zet het ministerie van Justitie een nieuwe ransomware-taskforce op en voert het ministerie van Binnenlandse Veiligheid meer inspanningen om het probleem aan te pakken.

Dit is een oplosbaar probleem, zegt Reiner, een hoge functionaris van de Nationale Veiligheidsraad onder Obama. Maar als er geen actie wordt ondernomen, wordt het erger. Je dacht dat gasleidingen voor een dag of twee slecht waren, maar wen er maar aan. Ze zullen doorgaan met het opvoeren tegen scholen, ziekenhuizen, bedrijven, noem maar op. De ransomware-acteurs zullen er niets om geven totdat ze de gevolgen onder ogen zien.

zich verstoppen