#RSAC: NSA skizziert Bedrohungen aus Russland, China und Ransomware

  • Der Direktor für Cybersicherheit der Nationalen Sicherheitsbehörde der USA (NSA), Rob Joyce, sieht zwei Hauptgegner in Bezug auf nationalstaatliche Cyberangriffe, wobei Russland und China in den letzten Monaten besonders aktiv waren.

    In einer Rede auf der RSA-Konferenz 2022 erläuterte Joyce den aktuellen Stand der Bedrohungen durch Hacker, wie ihn die NSA sieht. Die erste Bedrohung, die er sieht, ist Russland, das sich derzeit im Krieg mit der Ukraine befindet. Joyce sagte, dass Russland bereits im Januar dieses Jahres, noch vor der Verlegung von Truppen, weitreichende Cyberangriffe gegen die Ukraine unternommen hat.

    „Es wurden mindestens sieben Familien von Wipern im Einsatzgebiet eingesetzt, die alle darauf abzielten, die Endpunktsicherheit zu umgehen“, sagte Joyce.

    Joyce wies auch auf den russischen Cyberangriff auf den Satellitendienst Viasat hin, der sich auf Unternehmen in ganz Europa auswirkte.

    China ist weiterhin aggressiv

    Joyce ging auch darauf ein, dass China mit seinen Cyberangriffen gegen US-amerikanische Ziele immer aggressiver wird. Er wies insbesondere auf den Hafnium-Angriff auf Microsoft Exchange Server im Jahr 2021 hin.

    In dem Bemühen, die Nutzer zu schützen, hat die NSA zusätzliche Schritte unternommen, um die Möglichkeiten von Angreifern einzuschränken, Microsoft Exchange weiter auszunutzen. Joyce sagte, dass NSA-Forscher in der Lage waren, mehrere Schwachstellen zu entdecken, die an Microsoft gemeldet und gepatcht wurden, bevor China oder andere Angreifer sie ausnutzen konnten.

    „Da wir wussten, dass die Chinesen sich aggressiv auf die Schwachstellen in Microsoft Exchange konzentrierten, hielten wir es für sehr wichtig, dass wir so lange an den Schwachstellen rütteln, bis sie herausfielen, um zu sehen, was wir schließen konnten“, sagte Joyce.

    Ransomware ist nach wie vor ein Problem

    Auch die NSA sieht in Ransomware eine Bedrohung für die nationale Sicherheit, insbesondere angesichts der Angriffe auf die Lieferkette von Colonial Pipeline und Kaseya.

    Joyce sagte, dass die NSA zum Schutz vor Ransomware beitragen kann, indem sie mit anderen Regierungsbehörden und Unternehmen zusammenarbeitet. Die NSA liefert ausländische Informationen über nationalstaatliche Akteure und verfügt auch über technisches Fachwissen und Erkenntnisse, um Abhilfemaßnahmen zu ermöglichen. Joyce warnte bedrohlich, dass diese Fähigkeiten, wenn sie von der Regierung genehmigt werden, vom US Cyber Command genutzt werden können, um böswilligen Akteuren Kosten aufzuerlegen.

    „Wir müssen auf jeden Fall den Druck auf die finanziellen Treiber von Ransomware-Aktivitäten aufrechterhalten und herausfinden, wie wir sie daran hindern können, Profit zu machen“, sagte Joyce. „Wir müssen dafür sorgen, dass sie nicht das Gefühl haben, ohne erhebliche Konsequenzen agieren zu können.“

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com