USA: Wir können unilaterale Maßnahmen gegen russische Cyber-Kriminelle ergreifen

  • Das Weiße Haus hat eine weitere stark formulierte Warnung an die Putin-Administration herausgegeben: Die USA werden gegen in Russland lebende Cyber-Kriminelle vorgehen, wenn der Kreml dies nicht tut.

    Pressesprecherin Jen Psaki erklärte, dass die beiden Länder nach dem Treffen zwischen den Präsidenten Biden und Putin im letzten Monat weiterhin Gespräche auf “Expertenebene” führen. Ein weiteres Gespräch, das sich auf Ransomware konzentriert, ist für nächste Woche geplant.

    “Ich möchte nur eine Botschaft wiederholen, die diese Beamten senden”, fügte sie hinzu. “Wie der Präsident gegenüber Präsident Putin bei ihrem Treffen deutlich gemacht hat, wenn die russische Regierung nicht gegen kriminelle Akteure mit Sitz in Russland vorgehen kann oder will, werden wir Maßnahmen ergreifen oder uns das Recht vorbehalten, selbst Maßnahmen zu ergreifen.”

    Die Nachricht kommt im Zuge eines neuen großen Angriffs auf die Lieferkette des US-Softwareanbieters Kaseya, von dem rund 1500 nachgelagerte Organisationen über ihre Managed Service Provider (MSPs) betroffen waren.

    Die Angreifer sollen die REvil/Sodinokibi-Variante verwendet haben, deren Autoren angeblich Russisch sprechen, nicht zuletzt, weil die Malware so codiert ist, dass sie keine Organisationen infiziert, die in ehemaligen Sowjetländern ansässig sind.

    In Anbetracht der großen Anzahl globaler Partnergruppen, die heute Ransomware verwenden, ist es jedoch keineswegs klar, ob dieser Angriff von einer russischen Bande gestartet wurde, selbst wenn die Malware dorthin zurückverfolgt werden kann.

    Psaki bestätigte dies in der Pressekonferenz.

    “Die Geheimdienstgemeinschaft hat den Angriff noch nicht zugeschrieben. Die Cybersecurity-Community ist sich einig, dass REvil aus Russland mit Tochtergesellschaften auf der ganzen Welt operiert, so dass wir weiterhin erlauben, dass die Bewertung fortzusetzen,” sie sagte.

    “Aber in unseren Gesprächen – und wir sind direkt in Kontakt – wir fahren fort, diese Botschaft klar zu vermitteln.”

    Biden enthüllte am Samstag, dass er die Geheimdienste angewiesen hatte, einen “tiefen Tauchgang” zu liefern, was genau passiert ist.

    In der Zwischenzeit lautet der offizielle Ratschlag für alle betroffenen Organisationen weiterhin, alle VSA-Server herunterzufahren und die Schritte zur Schadensbegrenzung zu befolgen, die von der Cybersecurity and Infrastructure Security Agency (CISA) am Wochenende veröffentlicht wurden.

    Im Zusammenhang damit erklärte Kaseya gestern in einem Update, dass sich die geplante Wiederherstellung des VSA SaaS-Service verzögert hat.

    “Während der VSA SaaS-Bereitstellung wurde ein Problem entdeckt, das die Freigabe blockiert hat. Leider wird der VSA SaaS-Rollout nicht in der zuvor kommunizierten Zeitspanne abgeschlossen werden können”, hieß es.

    “Wir entschuldigen uns für die Verzögerung und R&D und Operations arbeiten weiterhin rund um die Uhr daran, dieses Problem zu beheben und den Service wiederherzustellen.”

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com