Australien overvejer at forbyde ransomware-betalinger

Af Eskil Sørensen, 21/11/22

Australien lancerer nyt initiativ til bekæmpelse af cyberkriminalitet.

Australien vil overveje at forbyde ransomware-betalinger i et forsøg på at underminere cyberkriminelles forretningsmodel. Det skriver The Record med henvisning til en udtalelse fra ministeren for indenrigsanliggender og cybersikkerhed, Clare O'Neil, der over for Australiens offentlige tv-selskab ABC har bekræftet, at regeringen kigger på at kriminalisere ransomware-betalinger som en del af regeringens cyberstrategi.

The Record skriver, at overvejelsen kommer som følge af flere store sikkerhedshændelser, der har påvirket Australien. Mest markant har været et databrud i Medibank, hvor angribere fik adgang til data fra 9,7 millioner nuværende og tidligere kunder, herunder 1,8 millioner kunder, der bor i udlandet.

Medibank er en af Australiens landets største udbydere af sygeforsikring og ligger derfor inde med mange følsomme oplysninger. Men virksomheden har i forbindelse med det databrud, der viste sig at være et ransomwareangreb, oplyst, at man ikke vil betale løsesum. Dette kommer efter at det er blevet påvist, at gruppen bag hacket kommer fra Rusland.

Offensiv tilgang

Udtalelsen fra ’cyberministeren’, der i parantes bemærket er den første i verden med et dedikeret ansvar for cybersikkerhed, kom ifølge The Record dagen efter, at hun annoncerede etableringen af et nyt samarbejde, kaldet stående operation, mellem det australske føderale politi (AFP) og landets cyber- og efterretningsagentur - Australian Signals Directorate (ASD) – med det formål at tackle cyberkriminalitet.

Hun bekræftede, at den stående operation vil ’offensivt angribe’ de grupper, der er ansvarlige for ransomware-hændelser, og sagde, at de ikke ville vente ’på, at en forbrydelse bliver begået’, før de forsøger at ’forstå, hvem det er og gøre noget ved de mennesker, der er ansvarlig. Vi kommer offensivt til at finde disse mennesker, jage dem og svække dem, før de kan angribe vores land.’

I en regeringserklæring hedder det, at operationen vil ’efterforske, målrette og forstyrre cyberkriminelle syndikater med en prioritet på ransomware-trusselsgrupper’, og prioritere grupper ’baseret på den skade, de kan forårsage og truslen mod vores nationale interesser.’

Initiativet vil endvidere etablere en frivillig international Counter Ransomware Task Force, der skal øge informationsdelingen om trusler og spore ransomware-bandernes økonomi. Australien lægger sig dermed op ad initiativerne fra det i USA nyligt gennemførte topmøde om ransomware.