Malware: USA wollen gegen Ransomware wie gegen Terror vorgehen

Das US-Justizministerium hat die Staatsanwaltschaften angewiesen, koordiniert gegen Ransomware-Angriffe vorzugehen und diese mit einer ähnlichen Priorität wie Terrorismus zu behandeln. So sollen die Ermittlungen zu Ransomware-Angriffen mit einer kürzlich geschaffenen Task Force in Washington koordiniert werden.

"Es ist ein spezieller Prozess, um sicherzustellen, dass wir alle Ransomware-Fälle verfolgen, unabhängig davon, wohin sie in diesem Land verwiesen werden, damit man die Verbindungen zwischen den Akteuren herstellen und sich nach oben arbeiten kann, um die gesamte Kette zu unterbrechen", sagte John Carlin, leitender stellvertretender Generalstaatsanwalt im Justizministerium der Nachrichtenagentur Reuters. "Wir haben dieses Modell bereits bei Terrorismus angewandt, aber noch nie bei Ransomware."

In der Praxis wird von den Staatsanwaltschaften, die mit Ransomware-Angriffen befasst sind, erwartet, dass sie sowohl aktuelle Falldetails als auch aktive technische Informationen mit den Verantwortlichen in Washington teilen. Dort sollen dann die größeren Zusammenhänge analysiert und das größere Ökosystem der Cyberkriminalität einbezogen werden.

Koordinierte Ermittlungen folgen auf den Colonial-Angriff

Der Schritt, die Ermittlungen zusammenzulegen, wird mit international agierenden Kriminellen begründet. Nur so könnten die Ransomware-Gruppen effektiv bekämpft werden. Dazu würden auch die genutzten Dienste wie Angebote zur Aushebelung von Antivirensoftware, Botnetze, Bulletproof-Hoster, illegale Foren und Marktplätze sowie Dienste zur Geldwäsche und Kryptowährungen in den Blick genommen.

Die Entscheidung des Justizministerium folgt auf eine Ransomware-Attacke auf den Pipelinebetreiber Colonial, nach der eine der wichtigsten Benzin-Pipelines in den USA für mehrere Tage abgeschaltet wurde. Colonial bezahlte fast fünf Millionen US-Dollar Lösegeld an die Erpressergruppe.