Ransomware – utpressning drabbar också Sverige (Coop)! Skyll ej på Ryssland – ta itu med skurkarna – kryptovalutor!

Denna artikelhttps://www.moonofalabama.org/2021/07/ransomware-stop-blaming-russia-and-tackle-the-real-villains-cryptocurrencies.html#more  från 10 juli handlar om ”ransomware” och kryptovalutor. Återigen kritiserar ”Moon of Alabama” kryptovalutor. En tidigare artikel av honom om kryptovalutor, som också nämnde ”ransom” kan vara en slags bakgrund, väckte blandade kommentarer. Slutet för kryptovalutor?

Även denna artikel har översatts av Rolf Nilsson. Ryssland utpekas som ”boven”. Funderar på vilka belägg som presenteras. Lika starka som då det gäller ”Russiagate”, Skripal- och Navalnyaffären?

I artikeln nämns inledningsvis ”Kaseya VSA-attacken stängde 800 lokala livsmedelsbutiker för den svenska kedjan Coop, i över en vecka.”

Ransomware ”Ransomware, på svenska även utpressningsprogram, utpressningsvirus[1] eller gisslanprogram[2], är en typ av skadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering. För att häva krypteringen eller återfå kontrollen över datorn kräver utpressningsprogrammet en lösensumma eller eventuellt annan handling som gynnar förövaren som ligger bakom programmet.”

Detta problem har ökat. SvT skriver 3 juli Expert om attacken som sänkt Coop: ”Utpressning mot detaljhandeln har exploderat”

---

Ransomware: Sluta skylla på Ryssland och ta itu med de verkliga skurkarna – kryptovalutor

Ransomware-attacker fortsätter att störa många företag. Tidigare denna månad inaktiverade en attack via Kaseya VSA, en fjärrhanterings-programvara, flera hanterade tjänsteleverantörer och cirka 1 500 av deras kunder. Deras data krypterades och kommer bara att återställas om de betalar den begärda lösensumman.

Sådana attacker ökar i antal och omfattning, eftersom de är lätta att göra och medför liten risk. De grundläggande plattformarna för specifika attacker kan enkelt hyras från underjordiska leverantörer:

”Jag tror, att vad de flesta ser framför sig, när de tänker på en stereotyp hackare, är någon som fördjupar sig i kodning”, sade tjänstemannen. ”Det har förändrats nu, på så sätt att det tidigare brukade vara så att du var tvungen att vara mycket tekniskt skicklig för att vara en hackare, men utifrån hur cybermarknaden eller ’cyber underground’ har utvecklats, har många av dessa saker numera förvandlats till tjänster.”

Branschen har diversifierat, sa han.

”Dessa nätverksangripare hyr numera ut sina tjänster och sin expertis till andra, istället för att själva tjäna pengar på direkta attacker, och det är där vi ser denna upptrappning”, sade tjänstemannen. ”Det är andra som hyr ut tjänsterna nu. Det kallar fram en annan sorts människor, som kan vara opportunistiska och dra nytta av dålig cyberhygien.”

Några av de hyrbara ransomware-tjänsterna, som REvil, drivs av rysktalande grupper. Men det betyder inte att folket som använder det kommer från Ryssland eller att attackerna sker från rysk mark. Den sista stora razzian, som drabbade kommando- och kontrollservern för den påstådda ’ryska’ Emotet cyber crime service (om Emotet, läs här, ö.a.) ägde rum i den ukrainska huvudstaden Kiev.

Även om dessa brottslingar talade ryska, var de inte ryssar och inte heller var Ryssland överhuvudtaget involverat. Trots detta skyller amerikanska medier alla de senaste attackerna på Ryssland och använder dem för att uppmana Biden-administrationen att svara, genom att attackera den ryska nationen.

New York Times och dess krigshetsande korrespondent för Vita huset och nationell säkerhet, David Sanger, anger tonen i detta. i början av juli skrev han att Biden överväger ett svar på Ransomware-attacker, som han snart följde upp med att Biden uppmanar Putin att agera mot Ransomware-grupper, annars kommer USA att slå tillbaka.

Dessa rubriker och stycken är vilseledande, genom att de reser förväntningar, som Biden-administrationen av goda skäl inte vill eller inte kan uppfylla.

Den första delen till exempel, säger:

Mr. Biden befinner sig under växande tryck för att vidta någon form av synlig åtgärd – kanske en attack på de ryska servrarna eller bankerna som håller dem igång – efter att ha lämnat flera starka varningar till Moskva, om att han skulle svara på cyberattacker på USA med vad han har kallad ”liknande” åtgärder mot Ryssland.

Det ’växande trycket’ är helt och hållet Sangers beskrivning. Stycket citerar sedan ett antal anti-ryska hökar, som föreslår några mycket orimliga ”vedergällningsalternativ”:

Dmitri Alperovitch, en av grundarna av cybersäkerhetsföretaget CrowdStrike, och nu grundaren av tankesmedjan Silverado Policy Accelerator, har hävdat, att inte förrän Biden agerar för att betydligt minska Rysslands oljeintäkter, kommer han att få Putins uppmärksamhet.
…
Under de senaste dagarna har emellertid ett växande antal experter hävdat att USA nu står inför en sådan storm av attacker, att de måste slå tillbaka mer kraftfullt, även om de inte kan kontrollera svaret.
”Du vill inte att eskalering ska leda till att man förlorar kontrollen, men vi kan inte vara så rädda för det att vi bakbinder våra egna händer”, sa Painter.

William Evanina, som nyligen lämnade en topp-post i kontraspionaget inom den amerikanska regeringen och nu istället är rådgivare till företag, sa att han skulle råda Biden ”att vara djärv.”
…
Experter säger, att om Moskva ville stoppa Rysslands cyberbrottslingar från att hacka amerikanska mål, skulle man göra det. Det är därför som vissa ryska experter hävdar att Förenta staterna måste rikta sig mot ”Rysslands kleptokrati”, antingen genom att läcka ut detaljer om Putins privata ekonomi, eller genom att frysa oligarkernas bankkonton.

”Det enda språket som Putin förstår är makt, och hans makt ligger i hans pengar”, säger Garry Kasparov, den ryska schackmästaren och en Putin-kritiker. ”Det handlar inte om ’tanks’; det handlar om ’banks’. USA bör utplåna oligarkernas konton, ett efter ett, tills budskapet gått fram. ”

Visst, låt oss slå sönder det internationella banksystemet genom att manipulera konton för ryska privatpersoner, trots att vi inte ens vet om de kriminella cyberattackerna drivs av ryssar eller från Ryssland.

Ingressen till Sangers senaste verk dryper också av stridslystnad:

President Biden varnade på fredagen Rysslands president, Vladimir V. Putin, för att tiden började att rinna ut för honom för att tygla de ransomwaregrupper, som attackerat USA, och meddelade att detta skulle kunna vara Putins sista chans att vidta åtgärder mot Rysslands skyddande av cyberbrottslingar, innan USA agerar för att eliminera hotet.

I Bidens hittills starkaste varning, förmedlade han i ett telefonsamtal till Putin, att attackerna inte längre skulle behandlas endast som kriminella handlingar, men som nationella säkerhetshot – och skulle därmed kunna framkalla en mycket allvarligare reaktion, sade administrationstjänstemän.

Det är en motivering som innehåller ekon av det juridiska rättfärdigande, som används av USA och andra nationer, när de överträder ett annat lands gränser för att bekämpa terroristgrupper eller narkotikakarteller.

Visst, amerikanska specialstyrkor kommer att med fallskärm ta sig in i Moskva för att gripa några cyberbrottslingar som kanske eller kanske inte kan befinna sig där.

Varningen som Sanger antyder att Biden påstås ha gett, gavs aldrig. Biden själv citeras i nästa stycke:

”Jag gjorde det mycket tydligt för honom att USA förväntar sig, att när en ransomware-attack kommer från hans land, trots att den inte stöds av staten, förväntar vi oss att de agerar, om vi ger dem tillräckligt med information för att agera mot den det gäller” sa Biden till journalister.

Det är den avgörande punkten. USA vet inte vem som utförde dessa attacker eller varifrån de faktiskt leddes. De har inte gett Ryssland några namn eller bevis som Ryssland skulle kunna agera på. Kremls tolkning av Bidens samtal med Putin framhåller uttryckligen den saken:

I samband med de senaste rapporterna om en serie cyberattacker, som uppenbarligen utförts från det ryska territoriet, noterade Vladimir Putin, att trots Rysslands vilja att, genom en samordnad insats begränsa kriminella manifestationer i informationsrymden, har inga förfrågningar om dessa problem mottagits från amerikanska myndigheter under den senaste månaden. Samtidigt, med tanke på omfattningen och allvaret av utmaningarna inom detta område, måste Ryssland och USA upprätthålla ett permanent, professionellt och icke-politiserat samarbete. Detta måste ske genom specialiserade kanaler för informationsutbyte mellan auktoriserade myndigheter, genom bilaterala rättsliga mekanismer och under iakttagande av bestämmelserna i internationell rätt.

Ledarna betonade behovet av detaljerat och konstruktivt samarbete inom cybersäkerhet och för fortsatta kontakter.

Ryssland har länge föreslagit att inleda djupare samtal och att sluta ett fördrag om cybersäkerhetsfrågor. I ett kort mellanspel med media, sade president Biden att möten om dessa samtal nu kommer att äga rum:

Fråga: Sir, vad är konsekvenserna för Putin om han inte tar upp kampen mot cyberattacker?

PRESIDENTEN: Nåväl, vi inrättade en kommitté – en gemensam kommitté. De möts, tror jag, den 16:e. Och jag tror att vi kommer att få lite samarbete till stånd. Tack.

Fråga: Herr president, vad förväntar du dig att president Putin (ohörbar) – vad förväntar du dig att han gör? Vilka är dessa åtgärder?

PRESIDENTEN: Det anstår inte mig att säga vad jag förväntar mig att han gör nu. Men vi får se.

Dessa svar verkar att stå långt ifrån den stridslystnad som NYT:s Sanger försöker förmedla.

Problemet med förlamande ransomware-attacker kommer bara att öka och att skylla Ryssland för dem kommer inte att förändra detta faktum. Det mest grundläggande verktyget, som möjliggör sådana kriminella cyberattacker, är den valuta, genom vilken lösenbetalningar görs:

Låt mig ge en bild av en dyster framtid som verkar komma mot oss mycket snabbare än allmänheten kanske känner till. Det är en framtid där ransomware och massdatastöld är så allestädes närvarande att de har arbetat sig in i vårt dagliga liv.
…
Det nya är att nivån på dessa attacker har rusat i höjden de senaste åren, på grund av ett enkelt faktum. När man adderar bitcoin till problemet blir det vansinnigt lönsamt, låg risk och nästan det perfekta brottet. Det är också ett mycket reellt ekonomiskt verktyg som nationalstater kan använda för att störa varandras infrastruktur.

Den enskilda anledningen till att dessa attacker ens är möjliga, beror helt på ökningen av kryptovalutor. Tänk på samma situation ovanpå det befintliga internationella banksystemet. Gå till din lokala bankfilial och försök överföra 200 000 $ till en anonym främling i Ryssland och se hur det går. Modern ransomware skulle inte kunna existera utan Bitcoin, det har hällt bensin på en brasa, som vi kanske inte kommer att kunna släcka.

Det är inte bara bitcoin utan också ett antal andra kryptovalutor, som inte har något egentligt existensberättigande. Men det finns växlingspunkter från riktiga pengar till kryptovalutor och tillbaka igen, där problemet kan hanteras:

Växling av kryptovalutor är den kanal genom vilken alla olagliga medel i denna epidemi flödar. Och det är den enda kanalen som den amerikanska regeringen har fullständig makt att styra och reglera. Det fria flödet av pengar från amerikanska banker till kryptovalutautbyten är grundorsaken till denna pandemi och måste stoppas. Genom sanktioner, kontroll över SWIFT-nätverket och våra allierade i Nato, har den federala regeringen alla verktyg för att stoppa dessa olagliga flöden. Inget värdefullt skulle gå förlorat genom att stänga kranen för svarta pengar och ’darknet’-handel. Kryptovalutor används nästan enbart för olaglig aktivitet, spel och investeringsbedrägerier och erbjuder i stort sett inga fördelar för samhället som helhet, samtidigt som de erbjuder obegränsad nackdel och massiva negativa externa effekter.

En nedstängning av kryptovalutorna skulle inaktivera det säkra betalningsmedel som kriminella ransomware-angripare för närvarande använder. Alla andra betalningsmetoder kräver viss fysisk interaktion eller personlig verifiering. Att använda dessa skulle öka risken enormt för dem som gör cyberattacker.

Den goda nyheten är att Biden-administrationen har kommit på detta. Förra veckan gjorde biträdande nationella säkerhetsrådgivaren för Cyber and Emerging Technology, Anne Neuberger, en anmärkning om det:

Neuberger beskrev administrationens ransomware-strategi, vilken omfattar flera strategier: störning av ransomware-infrastruktur och aktörer, genom att arbeta nära med den privata sektorn; internationellt samarbete för att hålla länder, som skyddar lösenaktörer, ansvariga; utöka kryptovaluta-analys för att hitta och åtala brottsliga transaktioner; och den federala regeringens granskning för att skapa en sammanhängande och konsekvent strategi mot lösenbetalningar.

En bakgrundsinformation om gårdagens Biden-Putin-samtal berörde också detta:

Detta är mer än bara en konversation som äger rum mellan de två ledarna, president Biden och president Putin. Det handlar verkligen om vår egen motståndskraft, som nation, inför dessa attacker och att stärka den. Det var det som den exekutiva ordern för cybersäkerhet till stor del handlade om.

Det handlar om att ta itu med de utmaningar som kryptovalutor innebär, vilka möjliggör sådana transaktioner.

En ransomware-angripare kan sitta i Kirgizistan, använda ett schweiziskt proxy-nätverk för att komma åt hyrda servrar i Kanada, från vilka en ransomware-cyberattack utförs med hjälp av verktyg, som utvecklats i Estland, men hanteras från Spanien. Det finns möjligheter och sätt att dölja sådana vägar och förfalska de inblandade nationaliteterna. Att sedan beskylla Ryssland eller något annat land för sådana attacker, eller att hota med ett ingripande mot nationalstatens tillgångar är krigshetsande dumheter.

Kaseya VSA-attacken stängde 800 lokala livsmedelsbutiker för den svenska kedjan Coop, i över en vecka. Miljontals människor påverkades av det i sitt dagliga liv. Med mer och mer informationsteknik involverad i vårt dagliga liv, har vi inte längre förmågan att undvika ransomware-attacker och deras konsekvenser.

Vad som kan göras är att inaktivera kryptovalutans betalningskanal, som med liten eller ingen risk används av angripare. Även om detta kanske inte helt löser problemet med utbredda ransomware-attacker kommer det åtminstone att göra det mer hanterbart.