Im Mai hat ein Ransomware-Angriff eine Pipeline mit 45 Prozent des an der US-Ostküste verbrauchten Treibstoffs lahmgelegt. Der Vorfall in der Colonial Pipeline führte zu Panikkäufen und verstärkte die Befürchtungen über die Bedrohung durch einfache Hacks in die nationale Infrastruktur. Jetzt bietet das US-Außenministerium jedem, der die „Identität oder den Standort“ der Anführer der verantwortlichen Gruppe – einer als DarkSide bekannten Gruppe – mitteilen kann, ein Kopfgeld von bis zu 10 Millionen US-Dollar.
Zusätzlich zu dem Kopfgeld in Höhe von 10 Millionen US-Dollar bietet das Außenministerium eine Belohnung von bis zu 5 Millionen US-Dollar für Informationen, die zur Verhaftung oder Verurteilung „jeder Person führen, die sich an einem Ransomware-Vorfall der DarkSide-Variante beteiligt oder versucht hat, daran teilzunehmen“. Was das genau bedeutet, ist nicht klar. Handelt es sich bei einem „DarkSide-Varianten-Ransomware-Vorfall“ um die Hacker-Tools der Gruppe? Was ist, wenn die Software geringfügig geändert wurde? Es scheint absichtlich zweideutig und erlaubt dem Außenministerium, ein möglichst weites Netz zu werfen.
Ransomware mit Kopfgeldern bekämpfen
Das Angebot ist das jüngste Beispiel dafür, dass die USA Geldprämien einsetzen, um ernsthafte Cyberkriminalität zu bekämpfen. Diese Kopfgelder werden im Rahmen des Programms Rewards for Justice (RfJ) angeboten, das ursprünglich 1984 zur Bekämpfung des internationalen Terrorismus ins Leben gerufen wurde. Die USA sind offensichtlich der Meinung, dass Cyberkriminelle jetzt das gleiche Maß an Aufmerksamkeit verdienen, und im Juli begann das Außenministerium, über RfJ Kopfgelder von bis zu 10 Millionen US-Dollar für Informationen über Personen anzubieten, die an „böswilligen Cyberaktivitäten gegen kritische US-Infrastrukturen“ beteiligt sind.
(Für alle Interessierten hat das State Department eine Tor-basierte Tipp-Line, die unter he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion zugänglich ist. Diese URL erfordert die Verwendung eines Tor-Browsers und funktioniert nicht mit gewöhnlichen Browsern wie Chrome oder Firefox.)
< p id="rsprAa">Die zweideutige Natur des neuesten Kopfgeldes des Außenministeriums hängt mit der fließenden Natur von Hacking-Gruppen zusammen. Diese Outfits können sich unter verschiedenen Spitznamen und Identitäten genauso leicht auflösen und neu bilden wie jemand, der einen neuen Benutzernamen erstellt, aber sie verwenden oft verwandte Methoden und Software, die verwendet werden können, um eine gemeinsame Abstammung zu verfolgen.
DarkSide zum Beispiel hat nach dem Vorfall mit der Colonial Pipeline alle Aktivitäten eingestellt. Die Gruppe schien vom Ausmaß des Angriffs überrascht zu sein und entschuldigte sich sogar förmlich für die „sozialen Konsequenzen“ ihres Handelns. Aber nach Angaben von US-Cybersicherheitsexperten haben sich Mitglieder der Gruppe möglicherweise einfach in ein Outfit namens BlackMatter umbenannt, das Wochen nach dem Verschwinden von DarkSide auf der Bühne auftauchte und ähnliche Waffen und Taktiken einsetzte. Vermutlich wird das Kopfgeld des Außenministeriums auch für sie gelten.