Leiders van bijna 40 landen hebben dinsdag gezworen samen te werken om de verantwoordelijken voor ransomware-aanvallen op te sporen, te voorkomen dat ransomware-criminelen een toevluchtsoord krijgen, en een reeks krachtige maatregelen te nemen om dergelijke aanvallen tegen te gaan.
Regeringsleiders van in totaal 36 landen, en de EU, kwamen op 31 oktober en 1 november in Washington bijeen voor het Counter Ransomware Initiative (CRI), waar zij “concrete, gezamenlijke acties” bespraken om de wereldwijde dreiging van ransomware-aanvallen te voorkomen, aldus een informatieblad van het Witte Huis.
De deelnemende regeringen waren Australië, Oostenrijk, België, Brazilië, Bulgarije, Canada, Kroatië, Tsjechië, de Dominicaanse Republiek, Estland, de Europese Commissie, Frankrijk, Duitsland, India, Ierland, Israël, Italië, Japan, Kenia, Litouwen, Mexico, Nederland, Nieuw-Zeeland, Nigeria, Noorwegen, Polen, de Republiek Korea, Roemenië, Singapore, Zuid-Afrika, Spanje, Zweden, Zwitserland, Oekraïne, de Verenigde Arabische Emiraten, het Verenigd Koninkrijk, en de Verenigde Staten.
De leiders beloofden samen te werken om ransomware-criminelen verantwoordelijk te houden voor hun daden en hen geen veilige haven te bieden, te voorkomen dat dergelijke criminelen van hun daden profiteren door maatregelen tegen het witwassen van geld en het financieren van terrorisme (AML/CFT) te nemen, en de acties van ransomware-actoren te verstoren en hen voor het gerecht te brengen “in de ruimst mogelijke mate” die volgens de wetgeving van elk land is toegestaan.
De landen beloofden ook samen te werken bij het verstoren van ransomware-aanvallen door, waar nodig, informatie met elkaar te delen over het “misbruik van infrastructuur voor het lanceren van ransomware-aanvallen om ervoor te zorgen dat nationale cyberinfrastructuur niet wordt gebruikt voor ransomware-aanvallen”. Het delen van informatie, aldus de leiders, zou “in overeenstemming zijn met de toepasselijke wet- en regelgeving”.
De leiders zegden ook toe een vrijwillige International Counter Ransomware Task Force (ICRTF) op te richten, onder leiding van de Australische regering, die instrumenten zal ontwikkelen om de capaciteit voor vroegtijdige waarschuwing te vergroten, aanvallen te voorkomen en illegale financieringsactiviteiten tegen te gaan, en tweejaarlijkse oefeningen zal houden om zich voor te bereiden op toekomstige aanvallen.
De meeste inkomsten uit Ransomware gaan naar Rusland
Zij kwamen ook overeen een “fusiecel” op te richten in het Regionale Cyberdefensiecentrum (RCDC) in Kaunas, onder leiding van Litouwen, om “een opgeschaalde versie van het ICRTF te testen en toezeggingen inzake het delen van informatie over ransomware-gerelateerde bedreigingen te operationaliseren”. Het RCDC zal halfjaarlijkse openbare verslagen publiceren over ransomware-trends en beperkende maatregelen.
Tot slot beloofden de leiders, naast het delen van informatie tussen landen, een “toolkit voor onderzoekers” op te stellen waarin “geleerde lessen” en strategieën voor het reageren op grote ransomware-incidenten worden gedocumenteerd, zodat de CRI-partners “kunnen profiteren van de brede expertise en technische capaciteit die in de werkgroepen is samengebracht”.
Volgens het Witte Huis worden jaarlijks wereldwijd duizenden bedrijven en personen getroffen door ransomware-aanvallen.
Uit een recent onderzoek van cyberbeveiligingsbedrijf SpyCloud bij meer dan 300 beveiligingsleiders in het Verenigd Koninkrijk, de Verenigde Staten, en Canada bleek dat 90 procent van de organisaties aangaf in de afgelopen 12 maanden te zijn getroffen door ransomware, ondanks dat 86 procent het budget voor bescherming tegen ransomware verhoogde.
Landen als Iran, Noord-Korea, China, en Rusland namen dinsdag niet deel aan de besprekingen. Uit onderzoek van Chainalysis, gepubliceerd in februari, bleek dat ruwweg 74 procent van de inkomsten uit ransomware in 2021—meer dan 400 miljoen dollar aan cryptocurrency—naar individuen ging die hoogstwaarschijnlijk op de een of andere manier verbonden waren met Rusland.
Gepubliceerd door The Epoch Times (2 november 2022): 36 Countries and EU Pledge to Disrupt Ransomware Attacks, Crack Down on Criminals