Η Αυστραλία υποσχέθηκε ότι θα κυνηγήσει τους διεθνείς εγκληματίες του κυβερνοχώρου και θα διαταράξει τις επιχειρηματικές τους δραστηριότητες, ενώ παράλληλα υπογράμμισε ότι θα καταστήσει παράνομη την καταβολή λύτρων από τις εγχώριες επιχειρήσεις σε περίπτωση που υποστούν κυβερνοεπίθεση.
Η υπουργός Εσωτερικών, Clare O’Neil, δήλωσε την Κυριακή ότι συγκροτήθηκε νέο κλιμάκιο εργασίας από εξειδικευμένους αξιωματούχους, ο ρόλος του οποίου θα είναι να αμφισβητήσει την αντίληψη ότι είναι δύσκολο να αντιμετωπιστούν κυβερνοεπιθέσεις όπως αυτή που έπληξε την ιδιωτική ασφαλιστική Medibank Private.
Το ειδικό κλιμάκιο θα είναι μια μόνιμο και θα αποτελείται αρχικά από 100 αξιωματικούς της Ομοσπονδιακής Αστυνομίας της Αυστραλίας και της Διεύθυνσης Σημάτων της Αυστραλίας. Θα χρηματοδοτείται από υφιστάμενα κονδύλια για τη διερεύνηση εγκληματιών του κυβερνοχώρου και τη διακοπή των δραστηριοτήτων τους πριν εξαπολύσουν επίθεση.
Η Medibank, μια από τις μεγαλύτερες ιδιωτικές ασφαλιστικές εταιρείες στην Αυστραλία, παραδέχθηκε νωρίτερα αυτή την εβδομάδα ότι κυβερνοπειρατές απέκτησαν πρόσβαση στα προσωπικά δεδομένα σχεδόν 10 εκατομμυρίων ασφαλισμένων, πρώην και νυν.
Τα προσωπικά στοιχεία που εκλάπησαν από τη Medibank άρχισαν να διαρρέουν από χάκερς, όταν ο Όμιλος αρνήθηκε να καταβάλει τα λύτρα που ζητούσαν.
Οι χάκερς, αφού δημοσίευσαν την Τετάρτη ένα πρώτο «δείγμα» των προσωπικών δεδομένων που υπέκλεψαν, την Πέμπτη ανήρτησαν σε φόρουμ του dark web έναν δεύτερο κατάλογο, και την Παρασκευή έναν τρίτο. Σε αυτούς τους καταλόγους περιλαμβάνονται προσωπικά στοιχεία εκατοντάδων ανθρώπων, όπως ονόματα, αριθμοί διαβατηρίων, ημερομηνίες γέννησης, διευθύνσεις και ευαίσθητες ιατρικές πληροφορίες.
Τα δεδομένα που αποκαλύπτονται φαίνεται ότι είχαν επιλεγεί για να προκαλέσουν φόβο και ντροπή, καθώς αφορούν ανθρώπους που είχαν λάβει θεραπεία για την εξάρτησή τους από ναρκωτικά, το αλκοόλ, ή για σεξουαλικώς μεταδιδόμενες ασθένειες, αλλά και άλλους που είχαν κάνει άμβλωση.
Οι χάκερς ζήτησαν λύτρα 10 εκατ. αμερικανικών δολαρίων, ένα δολάριο για κάθε πελάτη. Μέχρι στιγμής, η Medibank έχει αρνηθεί να καταβάλει το ποσό.
Η Ομοσπονδιακή Αστυνομία Αυστραλίας ανακοίνωσε την Παρασκευή ότι Ρώσοι χάκερς ευθύνονται για την κυβερνοεπίθεση εναντίον της ασφαλιστικής εταιρείας Medibank και έχουν αποκτήσει πρόσβαση στα προσωπικά στοιχεία 9,7 εκατομμυρίων ανθρώπων, ανάμεσά τους και του πρωθυπουργού, Anthony Albanese.
«Πιστεύουμε ότι οι υπεύθυνοι για τις διαρροές βρίσκονται στη Ρωσία», δήλωσε στους δημοσιογράφους, ο αρχηγός της ομοσπονδιακής αστυνομίας της χώρας Reece Kershaw την Παρασκευή.
«Οι πληροφορίες μας δείχνουν μια ομάδα κυβερνοεγκληματιών (…) που πιθανόν ευθύνονται και για προηγούμενες σημαντικές επιθέσεις σε όλο τον κόσμο», πρόσθεσε.
Ο ίδιος διευκρίνισε ότι γνωρίζει τα ονόματα των κυβερνοπειρατών, αλλά αρνήθηκε να τα αποκαλύψει. Αναλυτές κυβερνοασφάλειας άφησαν να εννοηθεί ότι αυτή η επίθεση έχει κάποια χαρακτηριστικά που συνδέονται με τη ρωσική ομάδα χάκερς RΕvil, η οποία έχει ήδη στοχοθετήσει το κολοσσό κρέατος της Βραζιλίας JBS και τη σταρ της ποπ, Lady Gaga, και είναι μια ομάδα που οι ρωσικές Αρχές είχαν ανακοινώσει ότι εξάρθρωσαν στις αρχές του έτους, αφού απέσπασε 11 εκατ. δολάρια λύτρα από την JBS Foods.
Η ρωσική πρεσβεία στην Καμπέρα επέκρινε ως «πολιτικοποιημένη» την προσέγγιση της Αυστραλίας, απαντώντας στους ισχυρισμούς του Reece Kershaw, ότι Ρώσοι ήταν υπεύθυνοι, πριν επικοινωνήσει με τις ρωσικές Αρχές.
«Η καταπολέμηση του εγκλήματος στον κυβερνοχώρο που επηρεάζει αρνητικά τις ζωές των ανθρώπων και ζημιώνει τις επιχειρήσεις απαιτεί μια συνεργατική, μη πολιτικοποιημένη και υπεύθυνη προσέγγιση από όλα τα μέλη της παγκόσμιας κοινότητας».
Ο Kershaw δήλωσε ότι η AFP συνεργάζεται με το εθνικό κεντρικό γραφείο της Ιντερπόλ στη Μόσχα.
ΑΜΕΣΑ ΜΕΤΡΑ ΑΠΟ ΤΗΝ ΑΥΣΤΡΑΛΙΑΝΗ ΚΥΒΕΡΝΗΣΗ
Η υπουργός Εσωτερικών πρόσθεσε την Κυριακή ότι η Medibank είχε δίκιο που δεν πλήρωσε τα λύτρα, αποκαλύπτοντας ότι η κυβέρνηση εξετάζει μεταρρυθμίσεις που θα δώσουν «μία σειρά από γρήγορες νίκες».
Η κα O’Neil επιβεβαίωσε ότι μία από τις επιλογές που εξετάζονται είναι να καταστήσουν παράνομη την καταβολή λύτρων, και τόνισε ότι ο μόνος αποτελεσματικός τρόπος αντιμετώπισης μιας κυβερνοεπίθεσης είναι η φυλάκιση των δραστών, πολλοί από τους οποίους φιλοξενούνται από ξένες κυβερνήσεις.
«Μπορούμε να κάνουμε δύο σημαντικά πράγματα. Το πρώτο είναι να κυνηγήσουμε αυτούς τους ανθρώπους και να διακόψουμε τις δραστηριότητές τους. Μόνο έτσι θα αποδυναμωθούν αυτές οι ομάδες, αν κυβερνήσεις όπως η δική μας, συνεργάζονται με το FBI και άλλες αστυνομικές δυνάμεις και υπηρεσίες πληροφοριών σε όλο τον κόσμο», δήλωσε.
«Το δεύτερο σημαντικό πράγμα που πρέπει να κάνουμε είναι να υψώσουμε το ανάστημά μας και να πούμε ότι η Αυστραλία δεν θα είναι εύκολος στόχος για τέτοιου είδους επιθέσεις και ότι αν κάποιοι κυνηγήσουν τους πολίτες μας, θα τους κυνηγήσουμε».
Εν τω μεταξύ, το Σάββατο, ο υπουργός Δικαιοσύνης, Mark Dreyfus, προειδοποίησε ότι η AFP θα συλλάβει και θα απαγγείλει κατηγορίες για δευτερεύοντα αδικήματα που προκύπτουν από το χάκινγκ, όπως η αγορά κλεμμένων δεδομένων υγείας στον σκοτεινό διαδίκτυο.
«Αποτελεί αδίκημα η αγορά κλεμμένων πληροφοριών στο διαδίκτυο, το οποίο μπορεί να περιλαμβάνει ποινή φυλάκισης έως και 10 χρόνια. Είναι επίσης αδίκημα ο εκβιασμός», δήλωσε.
Οι επιθέσεις κατά της Medibank και της Optus προκαλούν ανησυχίες ως προς τον όγκο και το είδος προσωπικών πληροφοριών που κατέχουν οι επιχειρήσεις από τους πελάτες τους, με αποτέλεσμα να γίνεται αναθεώρηση του νόμου περί απορρήτου, η οποία εξετάζει τις πληροφορίες που κατέχουν οι επιχειρήσεις και τη διατήρησή τους μακροπρόθεσμα.
