Kan ransomware-krisen tvinga fram åtgärder mot Ryssland?

Människor blir frustrerade när de står i kö efter bensin i mer än en timme på Costco på Wendover Avenue i Greensboro, NC, tisdagen den 11 maj 2021. När avstängningen av en större bränsleledning började sin femte dag pågår ansträngningar för att avvärja potentiell bränslebrist, även om inga omfattande störningar var uppenbara. Colonial Pipeline, som levererar cirka 45 % av bränslet som förbrukas på östkusten, drabbades av en cyberattack på fredagen.

Woody Marshall/News & Record via AP





Vad berör det amerikanska psyket djupare än en gasbrist? Om Colonial Pipeline-attacken är någon åtgärd, ingenting. Ransomware har varit ett växande problem i flera år, med hundratals fräcka kriminella hacks emot skolor , sjukhus och stadsstyrelser — men det krävdes en attack som påverkade människors bilar för att USA verkligen skulle lägga märke till det.

Strejken på Colonial Pipeline kan bara ha lett till panikköp snarare än verklig gasbrist, men det tryckte landet tillräckligt hårt för att kräva ett svar från USA:s president.

Den 10 maj, efter att företaget hade betalat 4,4 miljoner dollar till de ansvariga hackarna , gjorde president Biden sitt argument. Även om det inte fanns några bevis för att den ryska regeringen var direkt involverad i den koloniala pipeline-attacken, sade han, har Moskva ett ansvar att ta itu med brottslingar som bor inom sina egna gränser.



Hans uttalande är baserat på vad experter sedan länge har vetat: att Ryssland är en supermakt för cyberbrott till stor del eftersom gränsen mellan regering och organiserad brottslighet är medvetet dimmig.

Vi har en 20-årig historia av Ryssland som hyser cyberkriminella, säger Dmitri Alperovitch, tidigare CTO för molnsäkerhetsföretaget Crowdstrike och ordförande vid Silverado Policy Accelerator, en teknikfokuserad tankesmedja i Washington, DC. Åtminstone blundar de för cyberkriminella; maximalt stöds, uppmuntras, underlättas de.

Att veta vad som händer är dock en sak. Vad som är svårare är att komma på hur man ändrar det.



Påtvingande konsekvenser

Enligt internationell lag har stater ett ansvar att inte medvetet tillåta att deras territorium används för internationell brottslighet. Detta sker oftast inom piratkopiering, men det gäller även terrorism och organiserad brottslighet. Globala överenskommelser innebär att regeringar är skyldiga att stänga av sådan kriminell verksamhet eller, om de saknar förmåga, att få hjälp för att göra det.

Ryssland har dock varit känt för att skydda kriminella hackare och till och med adjungera dem att genomföra attacker för dess räkning. Oftare tolererar den helt enkelt och ignorerar skurkarna så länge som landet självt inte påverkas. Det betyder att hackare rutinmässigt hoppar över vilken dator som helst som använder det ryska språket, till exempel, i ett implicit erkännande av hur spelet spelas.

En våg av ransomware slår mot amerikanska sjukhus när coronaviruset ökar. En aldrig tidigare skådad och opportunistisk attack väcker en oroande fråga: Kommer det att kosta ett liv?

Samtidigt motsätter sig Kreml rutinmässigt starkt internationella ansträngningar för att få hackarna i strid, bara kastar tillbaka anklagelser mot resten av världen – vägrar att erkänna att ett problem finns och vägrar att hjälpa.



Den 11 maj, till exempel, kort efter Bidens uttalande, förnekade Kremls talesman Dmitrij Preskov offentligt rysk inblandning. Istället kritiserade han USA för att vägra att samarbeta med oss ​​på något sätt för att motverka cyberhot.

Kalkylen för Ryssland är svår att mäta tydligt men några variabler är slående: ransomware-attacker destabiliserar Moskvas motståndare och överför rikedom till Moskvas vänner – allt utan mycket negativa konsekvenser.

Nu undrar observatörer om uppmärksammade incidenter som avstängningen av pipeline kommer att förändra matematiken.



Frågan för USA och västvärlden är: 'Hur mycket är du villig att göra mot ryssarna om de inte kommer att samarbeta?', säger James Lewis, en cybersäkerhetsexpert vid Center for Strategic and International Studies. Vad väst har varit ovilligt att göra är att vidta kraftfulla åtgärder mot Ryssland. Hur får man konsekvenser när människor ignorerar överenskomna internationella normer?

Jag tror att vi måste sätta press på Ryssland att börja ta itu med cyberbrottslingarna, hävdar Alperovitch. Inte bara de som är direkt ansvariga för Colonial, utan hela mängden grupper som har genomfört ransomware-attacker, ekonomiska bedrägerier och liknande i två decennier. Inte nog med att Ryssland inte har gjort det: de har kraftigt protesterat när vi kräver arresteringar av individer och tillhandahållit fullständiga bevis till den ryska brottsbekämpningen. De har inte gjort något. De har åtminstone varit fullständigt obstruktiva, inte hjälpt till i utredningar, inte genomfört arresteringar, inte ställt människor till svars. Vi måste åtminstone kräva att de vidtar åtgärder.

'Ryssland har åtminstone varit fullständigt obstruktivt, inte hjälpt till i utredningar, inte genomfört arresteringar, inte ställt människor till svars.'

Dmitri Alperovitch, Silverado Policy Accelerator

Det finns många exempel på att cyberbrottslingar är djupt intrasslade med rysk underrättelsetjänst. Det enorma hacket 2014 mot Yahoo resulterade i kostnader mot ryska underrättelsetjänstemän och cyberkriminella konspiratörer. Hackaren Evgeniy Bogachev, en gång världens mest produktiva bankhacker, har varit länkad till ryskt spionage. Och vid de sällsynta tillfällen då hackare arresteras och utlämnas, anklagar Ryssland USA för kidnappning dess medborgare. Amerikanerna motarbetar att Kreml är det skyddar sina egna brottslingar genom att förhindra utredning och arrestering.

Bogachev, till exempel, har anklagats av USA för att ha skapat ett kriminellt hackningsnätverk som är ansvarigt för att stjäla hundratals miljoner dollar genom bankhack. Hans nuvarande läge i en semesterort i södra Ryssland är ingen hemlighet, minst av allt för de ryska myndigheterna som först samarbetade med den amerikanskledda utredningen mot honom men till sist avstod från affären. Liksom många av hans samtida är han utom räckhåll på grund av Moskvas skydd.

För att vara tydlig: det finns inga bevis för att Moskva styrde hacket Colonial Pipeline. Vad säkerhets- och underrättelseexperter hävdar är att den ryska regeringens långvariga tolerans mot – och enstaka direkta relationer med – cyberbrottslingar är kärnan i ransomware-krisen. Att tillåta en kriminell ekonomi att växa okontrollerat gör det praktiskt taget oundvikligt att kritiska infrastrukturmål som sjukhus och pipelines kommer att drabbas. Men belöningen är hög och risken än så länge låg, så problemet växer.

Vad är alternativen?

Bara dagar innan rörledningen hackades, ett landmärke Rapportera , Combating Ransomware, publicerades av Institute for Security and Technology. Sammansatt av en speciell arbetsgrupp bestående av regering, akademi och representanter för den amerikanska teknikindustrins största företag, var det ett av de mest omfattande verk som någonsin producerats om problemet. Dess främsta rekommendation var att bygga en samordnad process för att prioritera försvar av ransomware över hela USA:s regering; nästa steg, hävdade det, skulle kräva en verkligt internationell ansträngning för att bekämpa ransomware-problemet på flera miljarder dollar.

Den tidigare administrationen tyckte inte att det här problemet var en prioritet, säger Phil Reiner, som ledde rapporten. De vidtog inga samordnade åtgärder. Faktum är att den tidigare administrationen var helt okoordinerad när det gäller cybersäkerhet. Det är inte förvånande att de inte satt ihop en interbyråprocess för att ta itu med detta; de gjorde inte det för någonting.

Idag sträcker sig USA:s standardmeny med alternativ för att svara på hackincidenter från att skicka en otäck lapp eller göra individuella åtal till sanktioner på statlig nivå och kränkande cyberåtgärder mot grupper av ransomware.

Experter säger att det är viktigt att få allierade att offentligt erkänna problemen och stödja konsekvenserna – och att vara mindre tveksamma. Bidens offentliga påstående att Kreml bär ansvaret för cyberbrottslighet som utförs från rysk mark kan vara en signal till Moskva om potentiella konsekvenser om inga åtgärder vidtas, även om han inte sa vad dessa konsekvenser kan bli. Det faktum att Storbritanniens utrikesminister, Dominic Raab, snart upprepade känslan är ett tecken på växande internationell konsensus.

Den övervägande åsikten är till för försiktighet, vilket naturligtvis ryssarna känner till och utnyttjar, säger Lewis. Colonial har inte helt förändrat det, men jag tror att vi går bort från ett blygt svar. Vi ändrar ingenting och saker och ting blir värre.

Åtgärder kan hindras av rädsla för eskalering, eller för att cyber kan ta en baksätet till andra frågor som är viktiga för relationen mellan Ryssland och USA, som vapenkontroll eller Iran. Men det pågår ansträngningar för att utöka handlingsalternativen nu när seniora ledare från båda sidor av Atlanten nu tydligt ser ransomware som ett nationellt säkerhetshot.

Detta är en grundläggande förändring som skulle kunna driva förändring – i teorin.

Jag undrar över idén mot handling, för det riskerar att göra ryssarna arga så de kommer att göra något tillbaka mot oss, säger Lewis. Vad exakt har de inte gjort?

Idag arbetar Vita huset aktivt med internationella partners, justitiedepartementet ställer upp en ny ransomware-arbetsgrupp, och Department of Homeland Security ökar ansträngningarna för att hantera problemet.

Det här är ett lösbart problem, säger Reiner, som var en hög tjänsteman i det nationella säkerhetsrådet under Obama. Men om åtgärder inte vidtas kommer det att bli värre. Du trodde att gasledningar för en dag eller två var dåliga, men vänjer dig vid det. De kommer att fortsätta att slå till mot skolor, sjukhus, företag, you name it. Ransomware-aktörerna bryr sig inte förrän de möter konsekvenser.

Dölj