Der australische Gesetzgeber geht mit einem neuen Plan, der die Strafen für Straftäter erhöht, eine härtere Haltung gegen Ransomware ein.
Die neuen Maßnahmen und die vorgeschlagene Änderung der Überwachungsgesetzgebung, die von der Bundesregierung am 13. Oktober angekündigt wurden, erfolgen nach einem 60-prozentigen Anstieg der Cyberangriffe auf australische Unternehmen und staatliche Behörden im vergangenen Jahr. Entsprechend Berichte, kosteten diese Überfälle die Wirtschaft 1,4 Milliarden AU-Dollar (rund 1 Milliarde US-Dollar).
Die Ransomware-Aktionsplan würde den Behörden die Befugnis geben, Finanztransaktionen in Kryptowährungen, die mit Cyberkriminalität in Verbindung stehen, unabhängig vom Herkunftsland zu beschlagnahmen oder einzufrieren.
Die Regierung beabsichtigt, die aktuelle Gesetzgebung zu modernisieren, um es den Behörden zu erleichtern, von Cyberkriminellen gestohlene Kryptogelder wiederzuerlangen.
Innenministerin Karen Andrews sagte, dass die neuen Maßnahmen darauf abzielen, die Angriffe internationaler Hacker auf australische Unternehmen abzuschrecken. „Unsere strengen neuen Gesetze zielen auf diese Online-Kriminalität ab und treffen Cyberkriminelle dort, wo es am meisten wehtut – ihre Bankguthaben“, fügte sie hinzu.
Der Umgang mit gestohlenen Daten sowie der Kauf und Verkauf von Malware, die bei Ransomware-Angriffen verwendet wird, werden ebenfalls kriminalisiert.
Im Juli wurde eine behördenübergreifende Task Force namens Operation Orcus eingerichtet, um Ransomware-Angriffe zu bekämpfen. Die meisten Angriffe haben ihren Ursprung in Russland mit dem Einsatz von Malware wie REvil oder DarkSide, die Daten verschlüsselt oder stiehlt und dann ein Lösegeld in Kryptowährung verlangt.
In letzter Zeit gab es mehrere Ransomware-Angriffe auf australische Ziele, darunter Uniting Care Queensland, das Brauereiunternehmen Lion, Nine Entertainment, die NSW Labour Party, Toll Holdings und BlueScope Steel. Der Angriff auf das Fleischverarbeitungsunternehmen JBS im Mai zwang es, seine 47 Standorte in Australien zu schließen.
Verwandt: Geben Sie Krypto nicht für Ransomware verantwortlich
Auch der Gesetzgeber in den USA verstärkt seine Bemühungen zur Bekämpfung von Ransomware. Anfang dieses Monats stellte die Anti-Krypto-Senatorin Elizabeth Warren den Ransom Disclosure Act vor, der darauf abzielte, Daten über die Rolle der Kryptowährung bei Ransomware-Angriffen zu sammeln.
Am 6. Oktober kaufte das Blockchain-Analyseunternehmen Chainalysis das Cyberkriminalitäts-Ermittlungsunternehmen Excygent, um sein Arsenal im anhaltenden Krieg gegen Ransomware zu stärken.