Το δικαστικό σύστημα της Βικτώριας επλήγη από κυβερνοεπίθεση, με τους χάκερς να αποκτούν πρόσβαση σε ένα τομέα του οπτικοακουστικού αρχείου των Δικαστηρίων, κάτι που ενδεχομένως σημαίνει πως «εξαιρετικά ευαίσθητα» στοιχεία θυμάτων σεξουαλικής κακοποίησης και πληροφοριοδοτών του υποκόσμου μπορεί να είναι στον… αέρα.
Η επίθεση ήταν τύπου «ransomware», δηλαδή με ένα είδος κακόβουλου λογισμικού κρυπτογράφησης (cryptovirological malware) το οποίο μπλοκάρει μόνιμα την πρόσβαση στους ηλεκτρονικούς λογαριασμούς, εκτός αν καταβληθούν λύτρα.
Ορισμένοι εμπειρογνώμονες εκτιμούν ότι πίσω από το νέο περιστατικό κυβερνοασφάλειας βρίσκονται Ρώσοι χάκερς, οι οποίοι σύμφωνα με εκπρόσωπο της Court Services Victoria (CSV) ενδέχεται να έχουν αποκτήσει πρόσβαση ή να έχουν κλέψει ηχογραφήσεις ακροάσεων, συμπεριλαμβανομένων καταθέσεων μαρτύρων από «εξαιρετικά ευαίσθητες» υποθέσεις.
Το CSV κατέβαλε προσπάθεια να ενημερώσει τους ανθρώπους των οποίων τα στοιχεία μπορεί να έχουν επηρεαστεί.
Οι ηχογραφήσεις αφορούν ακροάσεις μεταξύ 1ης Νοεμβρίου και 21ης Δεκεμβρίου σε διάφορα Δικαστήρια, αλλά είναι πιθανό να αφορούν και κάποιες ακροάσεις πριν από το διάστημα αυτό.
Η επίθεση έγινε γνωστή στις 21 Δεκεμβρίου, πριν από τις διακοπές των Χριστουγέννων, όταν το προσωπικό αποκλείστηκε από τους υπολογιστές του και στις οθόνες εμφανίστηκαν μηνύματα που έγραφαν «YOU HAVE BEEN PWND» (σε ελεύθερη μετάφραση: ΕΧΕΤΕ ΜΠΛΕΞΕΙ)
Το μήνυμα κατεύθυνε σε ένα αρχείο κειμένου, στο οποίο οι χάκερς ανέφεραν ότι θα δημοσιεύσουν αρχεία που είχαν κλαπεί από το δικαστικό σύστημα και σε μια διεύθυνση στο «σκοτεινό διαδίκτυο» (dark web) για οδηγίες σχετικά με τον τρόπο ανάκτησης.
Το CSV διευκρίνισε ότι υποθέσεις του County Court είχαν επηρεαστεί πιο σοβαρά.
Μπορεί να αποκτήθηκε πρόσβαση σε όλες τις ποινικές και αστικές ακροάσεις που καταγράφηκαν μεταξύ 1ης Νοεμβρίου και 21ης Δεκεμβρίου, συμπεριλαμβανομένων τουλάχιστον δύο υποθέσεων που αφορούν σεξουαλική κακοποίηση παιδιών (historical & child sexual abuse).
Το Supreme Court επλήγη επίσης σοβαρά, με πιθανή πρόσβαση σε ακροάσεις από το Court of Appeal, τοCriminal Division, το Practice Court.
Δεν έχουν παραβιαστεί ακροάσεις από το Children’s Court τον Νοέμβριο ή τον Δεκέμβριο, αλλά μία ακρόαση από τον Οκτώβριο ενδέχεται να παρέμεινε στο σύστημα.
Ορισμένες ακροάσεις παραπομπής από το Magistrates Court επηρεάστηκαν, αλλά δεν υπήρξε καμία από το VCAT.
Ο εκτελών χρέη πρωθυπουργού της Βικτώριας, Ben Carroll δήλωσε ότι η λειτουργία των δικαστηρίων εν γένει δεν επηρεάστηκαν.
«Καταλαβαίνω ότι η επίθεση αυτή έχει ουσιαστικά περιοριστεί και όλες οι δικαστικές υποθέσεις, όλες οι ακροάσεις, όλα τα αποδεικτικά στοιχεία, όλες οι διαδικασίες προστατεύονται πλήρως. Είμαστε πολύ σίγουροι ότι θα βρούμε την άκρη του νήματος», δήλωσε.
Ο ανεξάρτητος εμπειρογνώμονας ασφάλειας στον κυβερνοχώρο Robert Potter, ο οποίος έχει δει στοιχεία της επίθεσης, δήλωσε στο ABC ότι το δικαστικό σύστημα είχε σχεδόν σίγουρα πληγεί από ρωσική επίθεση με τη χρήση «ransomware» που διακινείται εμπορικά στο διαδίκτυο.
«Πρόκειται για μια διπλή προσέγγιση εκβιασμού», είπε.
«Παίρνουν τα δεδομένα και στη συνέχεια τα κρυπτογραφούν. Αν δεν πληρώσετε, διαρρέουν τα δεδομένα σας και δεν θα έχετε ποτέ πρόσβαση σε αυτά».
Ο εκπρόσωπος της Court Services Victoria δήλωσε ότι η CSV «έλαβε άμεσα μέτρα για να απομονώσει και να απενεργοποιήσει το επηρεαζόμενο σύστημα και να θέσει σε εφαρμογή ρυθμίσεις για να διασφαλίσει τη συνέχιση της λειτουργίας σε όλα τα Δικαστήρια. Ως αποτέλεσμα, οι ακροάσεις του Ιανουαρίου θα συνεχιστούν».
«Η διατήρηση της ασφάλειας για τους ανθρώπους που προσέρχονται στα Δικαστήρια αποτελεί ύψιστη προτεραιότητά μας. Οι τρέχουσες προσπάθειές μας επικεντρώνονται στη διασφάλιση της ασφάλειας των συστημάτων μας», είπε.
Ένας διακεκριμένος δικηγόρος ποινικών υποθέσεων, ο οποίος ζήτησε να μην κατονομαστεί λόγω των πιθανών επιπτώσεων στη νομική του πρακτική, δήλωσε στην The Age ότι η πιθανή δημοσιοποίηση τυχόν στοιχείων μαρτύρων, ιδίως από δίκες που προστατεύονται από αυστηρές διαταγές μη δημοσιοποίησης των στοιχείων (strict suppression orders), θα μπορούσε να έχει «τρομερές συνέπειες» για την απονομή της Δικαιοσύνης.
«Αυτό είναι προφανώς ένα πρόβλημα για τα Δικαστήρια και πρέπει να αναρωτηθεί κανείς γιατί δημοσιοποιήθηκε δύο εβδομάδες σχεδόν αφότου το έλαβαν (οι δικαστικές υπηρεσίες της Βικτώριας) υπόψη τους», είπε.
«Θα υπάρξουν ορισμένοι μάρτυρες, οι οποίοι συμφώνησαν να δώσουν κατάθεση υπό τον όρο της ανωνυμίας, οι οποίοι θα είναι πολύ νευρικοί, αλλά έχετε επίσης θύματα σεξουαλικών εγκλημάτων … τα οποία θα μπορούσαν ενδεχομένως να έχουν ιδιωτικές, προσωπικές λεπτομέρειες των επιθέσεών τους να δημοσιοποιηθούν».
Υπενθυμίζεται ότι μία σειρά από μεγάλες εταιρείες, όπως η Optus και η Medibank, έχουν υποστεί κυβερνοεπιθέσεις, αλλά και νοσοκομεία.
Πιο πρόσφατα, η ομάδα ransomware DragonForce ισχυρίστηκε την περασμένη εβδομάδα ότι έκλεψε δεδομένα αξίας 95 gigabytes από την εταιρεία παραγωγής προβιοτικών ποτών Yakult.
Ο ρυθμός των κυβερνοεπιθέσεων στην Αυστραλία συνεχίζει να αυξάνεται.
Στην ετήσια έκθεσή της για τις απειλές στον κυβερνοχώρο που δημοσιεύθηκε τον Νοέμβριο, η Australian Signals Directorate (ASD) επισήμανε ότι ανταποκρίθηκε σε 143 περιστατικά σε «φορείς κρίσιμων υποδομών» κατά το περασμένο οικονομικό έτος, έναντι 95 ένα χρόνο νωρίτερα.
Η ASD «κατέδειξε» την Κίνα ως τον κύριο ένοχο πίσω από την έξαρση των κυβερνοεγκλημάτων, ενώ χάκερς που συνδέονται με τη Ρωσία έχουν επίσης εντοπιστεί να στοχεύουν την Αυστραλία, ενώ σε μικρότερο βαθμό υπήρξε σύνδεση με το Ιράν.
Η Australian στο κύριο άρθρο της ανέφερε ότι «ο αυξανόμενος όγκος των επιθέσεων αναμένεται να συνεχιστεί. Η υπονόμευση δικαστικών και ιατρικών αρχείων δείχνει ότι είναι κάτι περισσότερο από απειλή για τους ιδιώτες και τις εμπορικές επιχειρήσεις. Έχει γίνει άμεση απειλή για την κοινωνία στο σύνολό της».
Στα τέλη Νοεμβρίου η ομοσπονδιακή κυβέρνηση ανακοίνωσε τη διάθεση σχεδόν 600 εκατ. δολ. για τη δημιουργία έξι «κυβερνοασπίδων» που θα προστατεύουν επιχειρήσεις, πολίτες και υποδομές της Αυστραλίας.
Πρόκειται για μία στρατηγική που θα αναπτυχθεί σε βάθος επταετίας, όπως επεσήμανε η υπουργός Εσωτερικών και υπουργός Κυβερνοασφάλειας Clare O’Neil.
Τα «στρώματα» προστασίας περιλαμβάνουν τη χρήση ασφαλούς τεχνολογίας, την ενίσχυση της ασφάλειας επιχειρήσεων και πολιτών, την προστασία κρίσιμων υποδομών, τη συνεργασία με εταίρους και τη διασφάλιση ότι η Αυστραλία θα είναι κυρίαρχη στον τομέα.
«Έχουμε λόγους να πιστεύουμε ότι τα πράγματα θα χειροτερέψουν και ότι θα αντιμετωπίσουμε αυξανόμενο κίνδυνο», δήλωσε η κα O’Neil όσον αφορά στις κυβερνοεπιθέσεις.
«Δεν μπορούμε να έχουμε μια κατάσταση με δεδομένα να ‘πετούν’ (απροστάτευτα) σε όλη τη χώρα, με κρίσιμες υποδομές να αντιμετωπίζουν προβλήματα».
