Nach einer Reihe erfolgreicher Ransomware-Angriffe auf hochkarätige Ziele in Australien hat sich das Land entschieden, in die Offensive gegen Bedrohungsakteure zu gehen.
Eine Pressemitteilung veröffentlicht (öffnet in neuem Tab) kündigte auf der Website der australischen Regierung eine „Joint Standing Operation“ an, die die Ressourcen der australischen Bundespolizei und des Australian Signals Directorate, einem Analogon zur National Security Agency (NSA) in den USA, kombiniert.
Seine Mission wird es sein, „cyberkriminelle Syndikate mit Priorität auf Ransomware-Bedrohungsgruppen zu untersuchen, anzugreifen und zu stören“.
In der Offensive
In einem Gespräch mit lokalen Medien sagte die Ministerin für Inneres und Cybersicherheit, Clare O’Neil, die Operation werde „die Welt durchkämmen, die kriminellen Syndikate und Banden jagen, die Australien bei Cyberangriffen angreifen, und ihre Bemühungen stören“.
„Dies ist kein Modell der Polizeiarbeit, bei dem wir auf die Begehung eines Verbrechens warten und dann versuchen zu verstehen, wer es ist, und den Verantwortlichen etwas antun. Wir werden offensiv feststellen, dass diese Leute sie jagen und schwächen bevor sie unser Land angreifen können.”
Das Problem bei einer solchen Operation, sagte O’Neil, ist, dass diese Gruppen fast immer in anderen Ländern und anderen Gerichtsbarkeiten ansässig sind und dass manchmal die Regierung dieses Landes ihre Aktion unterstützt. Aus diesem Grund wird das Ziel höchstwahrscheinlich darin bestehen, zu versuchen, ihren Betrieb so weit wie möglich zu stören.
„Es schwächt diese Gruppen, wenn Regierungen wie die unsere mit dem FBI und anderen Polizeikräften und Geheimdiensten auf der ganzen Welt zusammenarbeiten. Die zweite wichtige Sache, die wir tun müssen, ist aufzustehen und zu sagen, dass Australien kein weiches Ziel dafür sein wird so etwas in der Art. Und wenn die Leute hinter unseren Bürgern her sind, werden wir ihnen nachgehen.“
Unternehmen in Australien haben in letzter Zeit einige große Ransomware-Angriffe erlitten. Der letztjährige Angriff auf den Fleischproduzenten JBS führte dazu, dass das Unternehmen etwa 7000 australische Angestellte „entließ“.
In jüngerer Zeit haben sowohl der lokale Krankenversicherer Medibank als auch der Telekommunikationsriese Optus große Ransomware-Angriffe mit Datendiebstahl erlitten.
Der Medibank-Vorfall dauert noch an, da die Bedrohungsakteure immer noch gestohlene Daten freigeben. Das Unternehmen hat öffentlich erklärt, dass es keine Lösegeldforderung zahlen wird, um die Lecks zu stoppen.
Über: Das Register (öffnet in neuem Tab)