به گزارش دپارتمان اخبار پزشکی پایگاه خبری آبان نیوز ،
کانبرا، استرالیا — مقامات استرالیایی روز جمعه گفتند که مسکو باید در قبال مجرمان سایبری روسی که متهم به هک کردن بزرگترین شرکت بیمه سلامت استرالیا و ریختن سوابق پزشکی شخصی مشتریان در وب تاریک هستند، پاسخگو باشد.
پلیس فدرال استرالیا اقدام غیرمعمولی را برای مقصر دانستن جرم سایبری حلنشده که منجر به سرقت اطلاعات شخصی 9.7 میلیون مشتری فعلی و سابق مدیبانک شد، انجام داد.
ریس کرشاو، کمیسر پلیس فدرال استرالیا، گفت که گروهی از “مجرمان سایبری با وابستگی ضعیف” که مانند یک تجارت در روسیه فعالیت می کنند احتمالاً مسئول حمله Medibank و همچنین سایر موارد نقض امنیتی مهم در سراسر جهان هستند.
کرشاو به خبرنگاران گفت: “ما معتقدیم که می دانیم چه افرادی مسئول هستند، اما من نامی از آنها نمی برم.” آنچه من می گویم این است که با مجریان قانون روسیه درباره این افراد گفتگو خواهیم کرد.
نخست وزیر آنتونی آلبانیز که یکی از مشتریان مدیبانک است که اطلاعات شخصی او به سرقت رفته است، گفت که به پلیس اجازه داده است که نشان دهد حمله از کجا انجام شده است.
آلبانیز گفت: “ما می دانیم که آنها از کجا می آیند، می دانیم که چه کسی مسئول است و می گوییم که آنها باید پاسخگو باشند.”
آلبانیز افزود: «کشوری که این حملات از آنجا سرچشمه میگیرد نیز باید در قبال حملات نفرت انگیز و انتشار اطلاعات از جمله اطلاعات بسیار خصوصی و شخصی پاسخگو باشد».
با یکی از مقامات سفارت روسیه در استرالیا نمی توان بلافاصله برای اظهار نظر تماس گرفت.
اخاذیها با باند جنایت سایبری روسی REvil که مخفف Ransomware Evil است و با نام Sodinokibi نیز شناخته میشود، مرتبط بودهاند.
سرویس امنیت فدرال روسیه در ژانویه گفت که REvil پس از چند دستگیری با اصرار ایالات متحده، «وجود خود را از دست داد».
یک وب سایت قدیمی REvil تاریک شروع به هدایت ترافیک به یک سایت جدید کرده بود که میزبان داده های سرقت شده Medibank است.
فرگوس هانسون، مدیر مرکز سیاست سایبری اندیشکده اندیشکده سیاست استراتژیک استرالیا، گفت که از اینکه این باند جنایتکار در روسیه مستقر است، تعجب نکرده است.
هانسون گفت که نام کاربری و رمز عبور سرقت شده یکی از کارمندان مدیبانک که به هکرها اجازه ورود به پایگاه داده شرکت را می داد، در یک فروم وب تاریک روسیه فروخته شده بود.
هانسون تردید داشت که مجرمانی که در روسیه فعالیت می کنند به دست عدالت سپرده شوند.
اما استرالیا میتواند از قابلیتهای سایبری تهاجمی خود علیه این باند در روسیه استفاده کند و وابستگان آنها را که پلیس مظنون به فعالیت در کشورهای دیگر هستند، تحت پیگرد قانونی قرار دهد.
هانسون به شرکت پخش استرالیایی گفت: «پتانسیل انجام عملیات علیه گروه برای مختل کردن عملیات آنها وجود دارد، اما از نظر دیدن رفتن آنها به زندان یا حضور در دادگاه، بعید است.
مجرمان سایبری سوابق پزشکی شخصی خود را در روز جمعه برای سومین روز در وب تاریک انداختند، این بار بر بیماری های مرتبط با الکل تمرکز کردند، زیرا آنها مدیبانک را برای پرداخت باج تحت فشار قرار دادند.
پس از اینکه مدیبانک پرداخت باج برای بازگرداندن اطلاعات هک شده را رد کرد، مجرمان از چهارشنبه شروع به ریختن سوابق مشتریان، از جمله موارد مربوط به درمان اچ آی وی و اعتیاد به مواد مخدر کردند، که به عنوان فهرستی “شیطان” توصیف کردند.
در پروندهای که سارقان آن را «مفسر» میدانستند، تمرکز روی حاملگیهای خاتمهیافته در زبالهدانی روز پنجشنبه و در روز جمعه به شرایط مربوط به سطوح مضر مصرف الکل معطوف شد. سوابق درمان پزشکی بیش از 700 مشتری تا روز جمعه منتشر شده بود که به عنوان تهاجمی ترین جنایت سایبری استرالیا توصیف شده است.
سایر اطلاعات شخصی بسیاری از مشتریان دیگر نیز عمومی شده است که می تواند آنها را در معرض سرقت هویت یا کلاهبرداری قرار دهد، از جمله شماره تلفن و آدرس ایمیل.
دیوید کوزکار، مدیرعامل مدیبانک، با تایید سومین تخلیه، گفت که شرکت او در حال تماس با مشتریان افشا شده و ارائه پشتیبانی است. او انتظار داشت که زباله های روزانه ادامه یابد.
کوچکار گفت: «ماهیت بی امان این تاکتیک که توسط جنایتکار استفاده می شود برای ایجاد ناراحتی و آسیب طراحی شده است.
وی افزود: “اینها افراد واقعی پشت این داده ها هستند و سوء استفاده از داده های آنها تاسف بار است و ممکن است آنها را از مراجعه به مراقبت های پزشکی منصرف کند.”
این باند که به طور فزاینده ای با نام BlogXX در محافل امنیت سایبری شناخته می شود، ناتوانی Medibank در پرداخت باج 9.7 میلیون دلاری را مقصر دانست.
اما ما به شما هشدار دادیم. ما همیشه به قول خود عمل می کنیم، اگر باج نمی گیریم – باید این داده ها را ارسال کنیم، زیرا هیچ کس در آینده ما را باور نخواهد کرد.
کرشاو گفت سیاست دولت استرالیا از پرداخت باج به مجرمان سایبری چشم پوشی نمی کند.
کرشاو گفت: «هر گونه پرداخت باج، کوچک یا بزرگ، مدل کسب و کار جرایم سایبری را تقویت می کند و سایر استرالیایی ها را در معرض خطر قرار می دهد.
مقامات استرالیا امیدوارند که این دادهها محدود به وب تاریک باقی بماند و از طریق رسانههای اجتماعی به مخاطبان گستردهتری منتشر نشود یا رسانههای خبری جزئیات آن را گزارش نکنند.
آلبانیز از هر کسی که به دادهها دسترسی دارد تاکید کرد.
آلبانیز گفت: «ما باید برای این نوع رفتارهای جنایتکارانه و نفرت انگیز که مذموم است، بازدارنده ای ایجاد کنیم.
“این باعث ناراحتی زیادی در جامعه می شود. دولت این را تصدیق میکند و ما تمام تلاش خود را میکنیم تا تأثیر این را محدود کنیم و از افرادی که در این دوران دردناک میگذرند، حمایت کنیم.»
این خبر از خبرگزاری های بین المللی معتبر گردآوری شده است و سایت خبری آبان نیوز صرفا نمایش دهنده است. آبان نیوز در راستای موازین و قوانین جمهوری اسلامی ایران فعالیت میکند لذا چنانچه این خبر را شایسته ویرایش و یا حذف میدانید، در صفحه تماس با ما گزارش کنید.