هک مدیبانک: کلر اونیل می گوید عملیات جرایم سایبری جدید “اراذل و اوباش روسی” را شکار می کند | سیاست استرالیا

کلر اونیل، وزیر امور داخله استرالیا گفت: استرالیا از یک “خواب” سایبری بیدار شده است و “روز به روز به تعقیب آدم های کثیفی” خواهد پرداخت که اطلاعات بهداشتی نزدیک به 10 میلیون استرالیایی را به سرقت برده اند.

پس از شکایت سفارت روسیه مبنی بر عدم اطلاع دولت استرالیا مبنی بر متهم کردن مجرمان سایبری روسی به هک شرکت خصوصی بیمه سلامت Medibank، اونیل از سرزنش عمومی روس ها برای این هک خودداری نکرد.

اونیل گفت: «این زمان واقعاً سخت و پر استرس برای استرالیایی ها است. «شما حق دارید اطلاعات مربوط به سلامتی خود را، هر چه که هست، کاملاً خصوصی نگه دارید. و توسط اراذل روسی از شما دزدیده شده است. پیام امروز ما این است که آن اراذل و اوباش باید مراقب باشند.»

نزدیک به 10 میلیون استرالیایی اطلاعات بهداشتی خصوصی که توسط Medibank نگهداری می شد دزدیده شده اند – با سوابق پزشکی حساس که جزئیات درمان اعتیاد به الکل، اعتیاد به مواد مخدر و خاتمه بارداری را قبلاً در تاریک وب پست کرده و برای فروش ارائه شده است.

پس از اینکه Medibank از پرداخت باج 9.7 میلیون دلاری – 1 دلار آمریکا برای هر 9.7 میلیون نفری که اطلاعات آنها به خطر افتاده است – امتناع کرد، هکرها این هفته شروع به انتشار داده های حساس در وب تاریک کردند. افشای بیشتر انتظار می رود.

دولت استرالیا گفته است که “هویت” هکرهای داده های استرالیایی ها را می داند و گفته است که آنها “در روسیه هستند” اما نامی از آنها نبرده است. منابع به آبان نیوز گفته‌اند کسانی که گمان می‌رود مسئول آن هستند با گروه باج‌افزار روسی REvil مرتبط هستند.

سفارت روسیه در کانبرا از “رویکرد سیاسی” استرالیا انتقاد کرد و گفت که کمیسر پلیس فدرال استرالیا، ریس کرشاو، قبل از تماس با مقامات روسی مدعی شد روس ها مسئول این موضوع هستند.

ما خبرگزاری فرانسه را تشویق می کنیم که به طور مناسب با سازمان های مجری قانون مربوطه روسیه در تماس باشد.

مبارزه با جرایم سایبری که بر زندگی مردم تأثیر منفی می‌گذارد و به کسب‌وکارها آسیب می‌زند، نیازمند رویکردی مشارکتی، غیرسیاسی و مسئولانه از سوی همه اعضای جامعه جهانی است.»

کرشاو گفت AFP با همکاری دفتر مرکزی ملی اینترپل در مسکو کار می کند.

اونیل گفت حملات سایبری، مانند حملات تلکو Optus یا ارائه دهنده بیمه سلامت Medibank، یک بلای جهانی است که برای مبارزه با آنها نیاز به یک آژانس دائمی و اختصاصی دارد.

او گفت: “آنچه در استرالیا می بینیم این است که از خوابی که در آن به سر می بردیم، بیدار می شویم.”

او روز شنبه اعلام کرد که 100 مقام برگزیده از AFP و اداره سیگنال های استرالیا یک “عملیات دائمی مشترک” علیه سندیکاهای مجرمان سایبری تشکیل خواهند داد.

“آنها هر روز با هدف سرنگونی این باندها و اراذل و اوباش سر کار حاضر خواهند شد… یک بدنه ایستاده در داخل دولت استرالیا که روز به روز، شرورانی را که مسئول این جنایات بدخواهانه علیه مردم بی گناه هستند، تعقیب خواهد کرد. “

احتمال دستگیری و استرداد یک هکر روسی دور از دسترس به نظر می رسد. در سال 2018، ولادیمیر پوتین، رئیس‌جمهور روسیه گفت: «روسیه شهروندان خود را به کسی تحویل نمی‌دهد».

اما اونیل گفت استرالیا باید “از این طرز فکر دور شود که تنها چیزی که به موفقیت نیاز دارد این است که کسی پشت میله های زندان باشد”.

عملیات مشترک استرالیا «این باندها را در سراسر جهان شکار می کند و فعالیت این افراد را مختل می کند. باهوش ترین و سرسخت ترین افراد در کشور ما هکرها را هک می کنند.

از این پس، مجرمان سایبری یک هدف ثابت و پایدار برای اخلال در آژانس‌های ما خواهند بود.»

مدیبانک گفته است که اطلاعات 9.7 میلیون مشتری فعلی و سابق هک شده است: نام، تاریخ تولد، شماره تلفن، آدرس ایمیل و آدرس آنها به سرقت رفته است. شماره‌های منحصربه‌فرد برخی از مشتریان برای Medicare – طرح جهانی مراقبت‌های بهداشتی عمومی استرالیا – به همراه اطلاعات پاسپورت مشتریان بین‌المللی نیز به سرقت رفته است.

هکرها همچنین به ادعاهای سلامتی حدود 160000 مشتری مدیبانک، حدود 300000 مشتری شرکت تابعه آن، ahm و داده های 20000 مشتری بین المللی دسترسی پیدا کرده اند.

پس از اینکه مدیبانک از پرداخت باج درخواستی امتناع کرد، هکرها در این هفته شروع به ارسال اطلاعات حساس سلامت در وب تاریک کردند.

دو بخش اولیه روز چهارشنبه در یک وبلاگ تاریک وب مرتبط با گروه باج افزار روسی REvil ارسال شد: یک لیست به اصطلاح شیطانی که درمان افراد را برای اعتیاد به مواد مخدر یا مسائل مربوط به سلامت روان به تفصیل شرح می دهد و یک لیست خوب که حاوی اطلاعات عمومی تر است. ادعاهای رویه بیمارستان هر فهرست حاوی اطلاعاتی از حدود 100 مشتری مدیبانک بود.

روز پنجشنبه، هکرها فایل دیگری با عنوان “abortions.csv” را منتشر کردند که حاوی بیش از 300 ادعای بیمه‌گذاران در رابطه با ختم بارداری از جمله حاملگی غیرقابل دوام، حاملگی خارج از رحم و سقط جنین است.

روز جمعه، فهرست دیگری در وب تاریک – “boozy.csv” – حاوی فایل‌های مرتبط با 240 مشتری مربوط به درمان مرتبط با اعتیاد به الکل منتشر شد.

روز شنبه، مارک دریفوس، دادستان کل، هشدار داد که AFP افراد را به دلیل جرایم ثانویه ناشی از هک، مانند خرید داده های بهداشتی دزدیده شده در وب تاریک، دستگیر و متهم خواهد کرد.

او گفت: «خرید اطلاعات دزدیده شده به صورت آنلاین جرم است که می تواند تا 10 سال حبس داشته باشد. همچنین باج گیری یا آداب آداب و رسوم جرم محسوب می شود.»