Die Maßnahmen gehen entschieden gegen Ransomware-Zahlungen vor: Innenminister
Nach einem Anstieg der Cyberangriffe auf kritische australische Infrastrukturen, darunter bekannte Unternehmen und staatliche Stellen im vergangenen Jahr, hat das Land beschlossen, im sogenannten „Ransomware-Aktionsplan“ strengere Strafen für Cyberkriminelle einzuführen.
Diese neuen Maßnahmen zielen darauf ab, den Verkauf gestohlener Daten und den Kauf von Malware mit der Absicht, Computerkriminalität zu begehen, zu kriminalisieren, Opfer davon abzuhalten, ein Lösegeld für Cyberangriffe zu zahlen, und internationale Cyberkriminelle davon abzuhalten, australische Institutionen durch Kontrolle des Geldflusses ins Visier zu nehmen in die Welt der Ransomware.
“Der Ransomware-Aktionsplan nimmt eine entschiedene Haltung ein – die australische Regierung duldet keine Lösegeldzahlungen an Cyberkriminelle“, sagte Innenministerin Karen Andrews.
“Jede Lösegeldzahlung, ob klein oder groß, befeuert das Ransomware-Geschäftsmodell und gefährdet andere Australier,” Sie hat hinzugefügt.
Operation Orcus, eine behördenübergreifende Task Force, der Empfehlungen zugeschrieben werden, die zu dem Aktionsplan führten, wurde Anfang dieses Jahres von der australischen Regierung eingerichtet, um die zunehmende Zahl von Ransomware-Angriffen zu bekämpfen.
Australische Unternehmen und Institutionen wie Uniting Care Queensland, das Brauereiunternehmen Lion, Nine Entertainment und die NSW Labour Party wurden im vergangenen Jahr durch den Einsatz von Malware wie REvil oder DarkSide von überwiegend russischen Cyberkriminellen angegriffen. Sie verschlüsselten oder stahlen während dieser Angriffe sensible Informationen und forderten dann ein Lösegeld in Kryptowährungen.
Als Teil dieser Maßnahmen gibt der Ransomware-Aktionsplan den Behörden die Befugnis, Kryptotransaktionen, die mit Cyberkriminalität in Verbindung stehen, unabhängig vom Herkunftsland zu beschlagnahmen oder einzufrieren.
Der Plan zielt auch darauf ab, mit der Regierung zusammenzuarbeiten, um die aktuelle Gesetzgebung zu modernisieren, um die Behörden mit den Instrumenten auszustatten, um von Cyberkriminellen gestohlene Gelder aufzuspüren und wiederzuerlangen.
Diese Maßnahmen werden entwickelt, obwohl das Gesetz zur Änderung der Sicherheitsgesetzgebung (kritische Infrastruktur) 2020 bereits vom australischen Parlament geprüft wird. Die Änderung der Sicherheitsgesetzgebung versucht, die Möglichkeiten der Regierung zu erhöhen, gegen Cyberkriminelle vorzugehen, und schreibt vor, dass Opfer von Ransomware-Angriffen gemeldet werden.
.