Det amerikanske banksystem strammer cybersikkerheden efter sanktioner mod Rusland

Da spændingerne omkring situationen Ukraine fortsat er meget høje, og efter USA's og EU's fælles beslutning om at blokere visse russiske banker i at bruge SWIFTs bankbesked- og overførselssystem, går amerikanske bankinstitutioner ind i en tilstand af høj cybersikkerhedsberedskab som forberedelse til evt. gengældelsesaktion på en del af Rusland.

Bankerne skærper IT-sikkerheden

I sin rapport om emnet citerede Reuters Steven Schweitzer fra Swarthmore Group, som udtalte, at han forventer "nogle gengældelsesforanstaltninger". Banker har altid været primære mål for cyberangreb, og i den nuværende situation med eskalerede spændinger er angreb på bankinstitutter faktisk mere sandsynlige end nogensinde.

Da de blev kontaktet af Reuters, afviste de fem største amerikanske banker enhver kommentar om emnet cybersikkerhed og gav ikke nogen indsigt i detaljerne i deres cybersikkerhedsplaner og -foranstaltninger. Det amerikanske banksystem gennemgik en storstilet cybersikkerhedstræning udført af US Securities Industry and Financial Markets Association. Øvelsen fandt sted tilbage i november sidste år.

Reuters citerede Theresa Walsh, amerikansk efterretningschef ved Financial Services Information Sharing and Analysis Center, som udtalte, at den nuværende indsats er at sætte detaljer i det generelle mantra om "vær forberedt". Privatejede virksomheder er blevet advaret om også at være ekstra opmærksomme, da brud og angreb rettet mod dem heller ikke er usandsynlige.

Destruktiv malware er allerede brugt i Ukraine

Dette kommer i kølvandet på rapporter om destruktive malware-angreb på ukrainske institutioner og websteder, der fandt sted i januar og februar 2022. Det amerikanske Cybersecurity and Infrastructure Security Agency offentliggjorde et resumé og en detaljeret infodump om de nyttelaster, der blev brugt i angrebene.

To af de brugte nyttelaster hedder WhisperGate og HermeticWiper. Ifølge CISA var Microsoft den enhed, der først opdagede disse angreb, startende med WhisperGate i januar. WhisperGate-malwaren ser ud til at fungere som løsepenge, og den viser endda en løsesumseddel til offeret. Men under motorhjelmen er malwaren udelukkende en datavisker - der er ingen måde at gendanne dataene, når først den er blevet ramt af malwaren.

I februar blev HermeticWiper implementeret i angreb på ukrainske it-mål. Ifølge CISA-rapporten opfører HermeticWiper sig lidt som WhisperGate, målrettet mod Windows-systemer. Malwaren retter sig mod master boot record på systemdrevene og gør dem reelt ubrugelige ved at ødelægge de nødvendige oplysninger til at starte systemet op.

CISA-rapporten om de to destruktive nyttelaster inkluderer retningslinjer vedrørende afbødning, der inkluderer en lang liste over sikkerhedsforanstaltninger og god praksis, adfærd og protokoller, der skal følges, så infektion kan undgås i første omgang.