استرالیا روس ها را مسئول سرقت اطلاعات بیمه سلامت می داند

کانبرا، استرالیا — مقامات استرالیایی روز جمعه گفتند که مسکو باید در قبال مجرمان سایبری روسی که متهم به هک کردن بزرگترین شرکت بیمه سلامت استرالیا و ریختن سوابق پزشکی شخصی مشتریان در وب تاریک هستند، پاسخگو باشد.

پلیس فدرال استرالیا اقدام غیرمعمولی را برای مقصر دانستن جرم سایبری حل‌نشده که منجر به سرقت اطلاعات شخصی 9.7 میلیون مشتری فعلی و سابق مدی‌بانک شد، انجام داد.

ریس کرشاو، کمیسر پلیس فدرال استرالیا، گفت که گروهی از “مجرمان سایبری با وابستگی ضعیف” که مانند یک تجارت در روسیه فعالیت می کنند احتمالاً مسئول حمله Medibank و همچنین سایر موارد نقض امنیتی مهم در سراسر جهان هستند.

کرشاو به خبرنگاران گفت: “ما معتقدیم که می دانیم چه افرادی مسئول هستند، اما من نامی از آنها نمی برم.” آنچه من می گویم این است که با مجریان قانون روسیه درباره این افراد گفتگو خواهیم کرد.

نخست وزیر آنتونی آلبانیز که یکی از مشتریان مدیبانک است که اطلاعات شخصی او به سرقت رفته است، گفت که به پلیس اجازه داده است که نشان دهد حمله از کجا انجام شده است.

آلبانیز گفت: “ما می دانیم که آنها از کجا می آیند، می دانیم که چه کسی مسئول است و می گوییم که آنها باید پاسخگو باشند.”

آلبانیز افزود: «کشوری که این حملات از آنجا سرچشمه می‌گیرد نیز باید در قبال حملات نفرت انگیز و انتشار اطلاعات از جمله اطلاعات بسیار خصوصی و شخصی پاسخگو باشد».

با یکی از مقامات سفارت روسیه در استرالیا نمی توان بلافاصله برای اظهار نظر تماس گرفت.

اخاذی‌ها با باند جنایت سایبری روسی REvil که مخفف Ransomware Evil است و با نام Sodinokibi نیز شناخته می‌شود، مرتبط بوده‌اند.

سرویس امنیت فدرال روسیه در ژانویه گفت که REvil پس از چند دستگیری با اصرار ایالات متحده، «وجود خود را از دست داد».

یک وب سایت قدیمی REvil تاریک شروع به هدایت ترافیک به یک سایت جدید کرده بود که میزبان داده های سرقت شده Medibank است.

فرگوس هانسون، مدیر مرکز سیاست سایبری اندیشکده اندیشکده سیاست استراتژیک استرالیا، گفت که از اینکه این باند جنایتکار در روسیه مستقر است، تعجب نکرده است.

هانسون گفت که نام کاربری و رمز عبور سرقت شده یکی از کارمندان مدیبانک که به هکرها اجازه ورود به پایگاه داده شرکت را می داد، در یک فروم وب تاریک روسیه فروخته شده بود.

هانسون تردید داشت که مجرمانی که در روسیه فعالیت می کنند به دست عدالت سپرده شوند.

اما استرالیا می‌تواند از قابلیت‌های سایبری تهاجمی خود علیه این باند در روسیه استفاده کند و وابستگان آنها را که پلیس مظنون به فعالیت در کشورهای دیگر هستند، تحت پیگرد قانونی قرار دهد.

هانسون به شرکت پخش استرالیایی گفت: «پتانسیل انجام عملیات علیه گروه برای مختل کردن عملیات آنها وجود دارد، اما از نظر دیدن رفتن آنها به زندان یا حضور در دادگاه، بعید است.

مجرمان سایبری سوابق پزشکی شخصی خود را در روز جمعه برای سومین روز در وب تاریک انداختند، این بار بر بیماری های مرتبط با الکل تمرکز کردند، زیرا آنها مدیبانک را برای پرداخت باج تحت فشار قرار دادند.

پس از اینکه مدیبانک پرداخت باج برای بازگرداندن اطلاعات هک شده را رد کرد، مجرمان از چهارشنبه شروع به ریختن سوابق مشتریان، از جمله موارد مربوط به درمان اچ آی وی و اعتیاد به مواد مخدر کردند، که به عنوان فهرستی “شیطان” توصیف کردند.

در پرونده‌ای که سارقان آن را «مفسر» می‌دانستند، تمرکز روی حاملگی‌های خاتمه‌یافته در زباله‌دانی روز پنجشنبه و در روز جمعه به شرایط مربوط به سطوح مضر مصرف الکل معطوف شد. سوابق درمان پزشکی بیش از 700 مشتری تا روز جمعه منتشر شده بود که به عنوان تهاجمی ترین جنایت سایبری استرالیا توصیف شده است.

سایر اطلاعات شخصی بسیاری از مشتریان دیگر نیز عمومی شده است که می تواند آنها را در معرض سرقت هویت یا کلاهبرداری قرار دهد، از جمله شماره تلفن و آدرس ایمیل.

دیوید کوزکار، مدیرعامل مدیبانک، با تایید سومین تخلیه، گفت که شرکت او در حال تماس با مشتریان افشا شده و ارائه پشتیبانی است. او انتظار داشت که زباله های روزانه ادامه یابد.

کوچکار گفت: «ماهیت بی امان این تاکتیک که توسط جنایتکار استفاده می شود برای ایجاد ناراحتی و آسیب طراحی شده است.

وی افزود: “اینها افراد واقعی پشت این داده ها هستند و سوء استفاده از داده های آنها تاسف بار است و ممکن است آنها را از مراجعه به مراقبت های پزشکی منصرف کند.”

این باند که به طور فزاینده ای با نام BlogXX در محافل امنیت سایبری شناخته می شود، ناتوانی Medibank در پرداخت باج 9.7 میلیون دلاری را مقصر دانست.

اما ما به شما هشدار دادیم. ما همیشه به قول خود عمل می کنیم، اگر باج نمی گیریم – باید این داده ها را ارسال کنیم، زیرا هیچ کس در آینده ما را باور نخواهد کرد.

کرشاو گفت سیاست دولت استرالیا از پرداخت باج به مجرمان سایبری چشم پوشی نمی کند.

کرشاو گفت: «هر گونه پرداخت باج، کوچک یا بزرگ، مدل کسب و کار جرایم سایبری را تقویت می کند و سایر استرالیایی ها را در معرض خطر قرار می دهد.

مقامات استرالیا امیدوارند که این داده‌ها محدود به وب تاریک باقی بماند و از طریق رسانه‌های اجتماعی به مخاطبان گسترده‌تری منتشر نشود یا رسانه‌های خبری جزئیات آن را گزارش نکنند.

آلبانیز از هر کسی که به داده‌ها دسترسی دارد تاکید کرد.

آلبانیز گفت: «ما باید برای این نوع رفتارهای جنایتکارانه و نفرت انگیز که مذموم است، بازدارنده ای ایجاد کنیم.

“این باعث ناراحتی زیادی در جامعه می شود. دولت این را تصدیق می‌کند و ما تمام تلاش خود را می‌کنیم تا تأثیر این را محدود کنیم و از افرادی که در این دوران دردناک می‌گذرند، حمایت کنیم.»