Connect with us

Deutsch

Kongress fordert Briefing vom FBI über die Entscheidung, die Entschlüsselungsschlüssel von Kaseya nicht weiterzugeben

Published

on

Der Ausschuss für Aufsicht und Reform des US-Repräsentantenhauses hat ein Briefing mit dem FBI gefordert, um festzustellen, ob es gerechtfertigt war, die Entschlüsselungsschlüssel der Kaseya-Ransomware zurückzuhalten.

Die Vorsitzende des Ausschusses, Repräsentantin Carolyn Maloney, und das hochrangige Mitglied Rep. James Comer schickten einen Brief an den FBI-Direktor Christopher Wray und baten ihn, vor dem Kongress zu erscheinen, um die Aktionen des FBI in diesem Fall zu erläutern.

Die Entscheidung des FBI, den Entschlüsselungsschlüssel der REvil-Ransomware den Opfern des Angriffs auf Kaseya vorzuenthalten, hat bei einigen Opfern und Experten für Aufregung gesorgt, die das Urteil der Organisation in Frage stellten.

„Die öffentliche Berichterstattung wirft Fragen über die Reaktion des FBI auf den Ransomware-Angriff in diesem Sommer auf. Das FBI hat erklärt, dass es den zuvor erworbenen Ransomware-Schlüssel zurückgehalten hat, damit das FBI eine Operation durchführen kann, um die in Russland ansässigen Hacker zu stören, ohne ihnen einen Hinweis zu geben Das FBI konnte seinen Plan jedoch ausführen, die Hacker verschwanden jedoch Berichten zufolge und ihre Plattform ging offline. Während dieser Verzögerung haben viele Unternehmen, Schulen und Krankenhäuser Zeit und Geld verloren, insbesondere inmitten der COVID-19-Krise im öffentlichen Gesundheitswesen.” schrieben die Kongressabgeordneten.

„Wir bitten das FBI um ein Briefing über seine rechtlichen und politischen Gründe für das Zurückhalten des digitalen Entschlüsselungsschlüssels, als es versuchte, diesen Cyberangriff zu unterbinden, und die Gesamtstrategie des FBI zur Bekämpfung, Untersuchung, Verhinderung und Abwehr von Ransomware-Angriffen. Ransomware-Hacker haben gezeigt.“ ihre Bereitschaft und Fähigkeit, verschiedenen Sektoren der US-Wirtschaft Schaden zuzufügen. Der Kongress muss umfassend informiert werden, ob die Strategie und die Maßnahmen des FBI angemessen und angemessen auf diesen schädlichen Trend reagieren.”

Maloney und Comer sagten, die Aktionen des FBI könnten “die Opfer von Ransomware – einschließlich Schulen und Krankenhäusern – Millionen von Dollar kosten”.

Letzte Woche berichtete die Washington Post, dass das FBI die Entschlüsselungsschlüssel für die Opfer des weit verbreiteten Kaseya-Ransomware-Angriffs vom Juli hatte, diese jedoch drei Wochen lang nicht weitergab.

Der Angriff auf Kaseya betraf Hunderte von Organisationen, darunter Dutzende von Krankenhäusern, Schulen, Unternehmen und sogar eine Supermarktkette in Schweden.

Die Reporter der Washington Post, Ellen Nakashima und Rachel Lerman, enthüllten, dass es dem FBI gelungen sei, die Entschlüsselungsschlüssel zu erhalten, weil sie auf die Server von REvil zugegriffen hatten, der in Russland ansässigen kriminellen Bande, die hinter dem massiven Angriff steckte.

Trotz der großen Zahl von Opfern des Angriffs gab das FBI die Entschlüsselungsschlüssel nicht weiter und beschloss, sie zu behalten, als es einen Angriff auf die Infrastruktur von REvil vorbereitete. Laut The Washington Post wollte das FBI den Betreibern von REvil keinen Hinweis geben, indem es die Entschlüsselungsschlüssel aushändigte.

Das FBI behauptete auch, dass “der Schaden nicht so schwerwiegend war wie zunächst befürchtet”, so die Washington Post.

REvil verlangte zunächst ein Lösegeld in Höhe von 70 Millionen US-Dollar von Kaseya und Tausende von einzelnen Opfern, bevor es kurz nach dem Angriff dunkel wurde und wesentliche Teile seiner Infrastruktur stilllegte. Die Gruppe ist inzwischen zurückgekehrt, aber viele Organisationen erholen sich noch immer von dem weitreichenden Angriff vom 4. Juli.

ZDNet hat mehrere Mitglieder des Kongresses und des FBI befragt, ob das kurze Verschwinden der Ransomware-Gruppe mit der geplanten FBI-Operation in Verbindung steht, hat jedoch keine Antwort erhalten.

Das FBI teilte Kaseya schließlich am 21. Juli, Wochen nach dem Angriff, die Entschlüsselungsschlüssel mit. Mehrere Opfer sprachen mit der Washington Post über die Millionenverluste und den erheblichen Schaden, den die Angriffe angerichtet hatten.

Während seiner Aussage vor dem Kongress letzte Woche machte FBI-Direktor Christopher Wray die Schuld für die Verzögerung anderen Strafverfolgungsbehörden und Verbündeten zu, von denen sie sagten, sie hätten sie gebeten, die Schlüssel nicht zu verbreiten. Er sagte, er sei in dem, was er über die Situation sagen könne, begrenzt, weil sie immer noch untersuchen, was passiert ist.

“Wir treffen die Entscheidungen als Gruppe, nicht einseitig. Dies sind komplexe … Entscheidungen, die darauf abzielen, maximale Wirkung zu erzielen, und das braucht Zeit, um gegen Gegner vorzugehen, bei denen wir Ressourcen nicht nur im ganzen Land, sondern auf der ganzen Welt verteilen müssen. Es ist viel Ingenieursarbeit erforderlich, um ein Werkzeug zu entwickeln”, sagte Wray gegenüber dem Kongress.

Der Kongress forderte eine Antwort des FBI bis zum 6. Oktober.

Continue Reading

Copyright © 2021 Meta Mag Inc.