USA bieten 10 Millionen Dollar für Hinweise auf ausländische Hacker

Das US-Außenministerium setzt eine Belohnung in Höhe von bis zu 10 Millionen US-Dollar für diejenigen aus, die böswillige Aktivitäten gegen die kritische Infrastruktur des Landes melden und Details zur Identifizierung oder Lokalisierung der Personen liefern, die im Auftrag einer ausländischen Regierung handeln. Die Initiative ist Teil des im Jahr 1984 ins Leben gerufenen Programms „Rewards for Justice“ (RFJ), das vom Diplomatic Security Service der USA verwaltet wird.

„Der Zweck des RFJ besteht darin, internationale Terroristen vor Gericht zu bringen und Handlungen des internationalen Terrorismus gegen US-Personen oder -Eigentum zu verhindern“, beschreibt der Diplomatic Security Service die Initiative.

Zu den kriminellen Handlungen gehören beispielsweise Erpressungen im Rahmen von Ransomware-Angriffen, der Diebstahl von Informationen aus geschützten Systemen und die wissentliche Übermittlung von Programmen, Daten, Code oder Befehlen, die absichtliche Schäden an geschützten Computern verursachen können. Dabei kann es sich um Computer von US-amerikanischen Finanz- und Regierungseinrichtungen handeln, aber auch um solche, die im zwischenstaatlichen Handel, in der Kommunikation oder in der Zusammenarbeit mit Agenten im Ausland verwendet werden.

Schadhafte Cyberaktivitäten, die sich in kritischen Infrastrukturen abspielen, wie zum Beispiel der absichtliche unbefugte Zugriff auf einen Computer und die Übermittlung von Erpressungsversuchen bei Ransomware-Angriffen, können als Verstoß gegen den Computer Fraud and Abuse Act (CFAA) angesehen werden.

Das RFJ-Programm hat einen Meldekanal im Dark Web (basierend auf Tor) eingerichtet, um die Sicherheit möglicher Quellen zu schützen. Die Initiative bezieht auch Partner aus verschiedenen Behörden ein, um eine schnelle Informationsvereinbarung und mögliche Auszahlung von Belohnungen zu ermöglichen, die in Kryptowährungen erfolgen können.

Dem RFJ-Programm zufolge wurden seit seiner Gründung mehr als 200 Millionen Dollar an mehr als 100 Personen auf der ganzen Welt ausgezahlt hat, die mit ihren Informationen dazu beigetragen haben, terroristische Aktionen zu verhindern, terroristische Anführer vor Gericht zu bringen und Bedrohungen der nationalen Sicherheit der USA abzuwenden.

Eine weitere Initiative der US-Regierung zur Bekämpfung von Cyberaktivitäten gegen die kritische Infrastruktur und den Wirtschaftssektor des Landes ist die Einrichtung einer staatlich finanzierten Website, die dazu dient, öffentlichen und privaten Einrichtungen dabei zu helfen, sich vor Ransomware-Angriffen zu schützen. StopRansomware.gov enthält Tools und Inhalte der Cybersecurity and Infrastructure Security Agency (CISA), des Secret Service, des FBI, des National Institute of Standards and Technology (NIST) des Handelsministeriums sowie des Finanz- und des Gesundheitsministeriums (Department of Treasury and Health and Human Services).

Für alle, die bereits Opfer eines Ransomware-Angriffs geworden sind, bietet die Website eine Liste von Maßnahmen zur Eindämmung und Behebung der durch die Hacker-Angriffe entstandenen Schäden. Wer sich über Präventionsmaßnahmen informieren möchte, findet zudem Inhalte zu Best Practices, Dienstleistungs- und Schulungsangeboten. Der United States Secret Service berät außerdem darüber, wie und wo Cybervorfälle gemeldet werden können.

Im Laufe der Zeit sollen spezifische Handlungsempfehlungen für 16 kritische Infrastruktursektoren bereitgestellt werden, darunter die Energie- und Lebensmittelbranche, das Gesundheitswesen und die Informationstechnologie, die in jüngster Zeit Ziel von Ransomware-Angriffen geworden waren. Die Website betont jedoch, dass schon jetzt  allgemeine Maßnahmen ergriffen werden sollten.