UTPRESSINGSVARE

Massiv allianse: 50 land går sammen om å bekjempe utpressingsvirus

Bannlysing av utbetalinger er ett av flere skritt som må tas for å bekjempe fenomenet, sier en sikkerhetsekspert.

Utpressingsvirus fortsetter å gjøre stor skade, og det gjenstår å se om Biden-administrasjonen vil bidra til å redusere trusselen.
Utpressingsvirus fortsetter å gjøre stor skade, og det gjenstår å se om Biden-administrasjonen vil bidra til å redusere trusselen. Illustrasjonsfoto: Colourbox/61900776
1. nov. 2023 - 15:28

Utpressingsvirus fortsetter å være en stor byrde i den digitale sfæren, og for bakmennene er aktiviteten simpelthen for lukrativ til å gi opp. Det finnes imidlertid mottiltak, og nå har en stor allianse blitt dannet med det formål å redusere trusselen betydelig.

The Register e blant dem som skriver at USA har tatt initiativ til å samle en rekke land i en bred allianse for å få slutt på trusselen fra utpressingsvirusene – et arbeid som nå har fått enda flere medlemmer.

Også Norge har signert erklæringen om at offentlige myndigheter ikke skal betale ut løsepenger.

– På denne måten viser landene vei ved at statlige institusjoner og etater ikke utbetaler løsepenger. Dette gjør det vanskeligere for cyberkriminelle å tjene penger på cyberangrep som løsepengevirus, skriver Andreas Bondevik i kommunikasjonsenheten i Justisdepartementet i en e-post til Digi.

48 land

Tanken bak alliansen er at hvert enkelt medlemsland gir et forpliktende løfte om aldri å betale summene som aktørene bak virusene krever for å dekryptere filene etter et angrep. Alliansen ble omtalt av Digi allerede i 2021, men siden den gang har den vokst betydelig og teller nå 48 land, fra en mer beskjeden start på rundt 30 land.

Det var den nåværende Biden-administrasjonen som den gang tok initiativ til alliansen, som har fått navnet Counter Ransomware Initiative (CRI). Det hvite hus skal i skrivende stund være i ferd med å ferdigstille en skriftlig avtale mellom landene.

Alliansen holder årlige toppmøter hvor ulike strategier for å bekjempe utpressingsvirusene diskuteres. I år står tre hovedtemaer på agendaen, hvorav avtalen om å la være å betale summene er ett.

Et annet tema er et prosjekt hvor det foreslås å benytte kunstig intelligens til å analysere blokkjeden, i den hensikt å hjelpe til med å identifisere midler som finansierer angrep med utpressingsvirus. Som kjent skjer slike utbetalinger ofte med kryptovaluta, delvis fordi slike transaksjoner kan være vanskeligere å spore.

Den store majoriteten av ofre fortsetter å betale løsepenger, og utpressingsvirusene vil dermed fortsette å utgjøre en betydelig trussel.
Les også

Rapport: Ofre for utpressingsvirus fortsetter å gjøre feilen myndighetene advarer mot

Ett av flere tiltak

I tillegg skal toppmøtet diskutere mer effektiv informasjonsdeling mellom medlemslandene, noe som skal skje via to dedikerte plattformer. Dette er ment å sette landene i stand til raskt å utveksle trusselindikatorer i etterkant av infeksjoner fra virusene.

En representant for cybersikkerhetsselskapet Mandiant uttalte til The Register at bannlysing av utbetalinger er ett av flere skritt som må tas for å bekjempe fenomenet, men det er også mange andre tiltak som må til, ikke minst straffeforfølgelse.

Det er verdt å merke seg at alliansen kun omfatter statlige/offentlige organer og institusjoner, men den kan likevel sende et viktig signal til samfunnet for øvrig.

Å avstå fra å betale løsepengesummene er noe både myndigheter og sikkerhetseksperter har anbefalt i lang tid. Som Digi nylig skrev, viser dette seg imidlertid å være lettere sagt enn gjort, da de fleste fortsatt velger å faktisk betale pengesummene, ifølge en studie utført av programvareselskapet Splunk.

Begrunnelsen for å la være å betale er blant annet annet at betaling oppmuntrer til videre angrep, og også at utbetalingene bidrar til å finansiere en rekke nye angrep senere.

Det destruktive Qakbot-botnettet skal nå ha blitt tatt ned, takket være en massiv, USA-ledet aksjon.
Les også

Utførte en av de største politiaksjonene mot skadevare noensinne: Nå er internett blitt litt tryggere

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.