Australijska federalna policija preduzela je neobičan korak pripisivanja krivice za nerazjašnjeni sajber kriminal koji je doveo do krađe ličnih podataka 9,7 miliona sadašnjih i bivših klijenata Medibanke.
Grupa „labavo povezanih sajber kriminalaca“ koji posluju kao biznis u Rusiji verovatno je odgovorna za napad na Medibank, kao i druge značajne povrede bezbednosti širom sveta, rekao je komesar australijske federalne policije Ris Keršo.
„Verujemo da znamo koji su pojedinci odgovorni, ali neću ih imenovati“, rekao je Keršou novinarima. „Ono što ću reći je da ćemo voditi razgovore sa ruskim organima za sprovođenje zakona o ovim pojedincima.
Premijer Entoni Albanez, koji je klijent Medibanke kome su ukradeni lični podaci, rekao je da je ovlastio policiju da otkrije odakle je napad došao.
„Znamo odakle dolaze, znamo ko je odgovoran i kažemo da treba da odgovaraju“, rekao je Albaneze.
„Nacija iz koje dolaze ovi napadi takođe treba da snosi odgovornost za odvratne napade i objavljivanje informacija uključujući veoma privatne i lične podatke“, dodao je Albanes.
Zvaničnik iz ruske ambasade u Australiji nije mogao biti odmah kontaktiran za komentar.
Iznuđivači su povezani sa visokoprofiliranom ruskom bandom za sajber kriminal REvil, skraćeno od Ransomvare Evil i poznatom i kao Sodinokibi.
Ruska federalna služba bezbednosti saopštila je u januaru da je REvil „prestao da postoji“ nakon što je izvršeno nekoliko hapšenja na insistiranje Sjedinjenih Država.
Stara mračna veb lokacija REvil-a počela je da preusmerava saobraćaj na novu lokaciju na kojoj se nalaze ukradeni podaci Medibank.
Fergus Hanson, direktor centra za sajber politiku australijskog instituta za stratešku politiku, rekao je da nije iznenađen što se kriminalna grupa nalazi u Rusiji.
Ukradeno korisničko ime i lozinka zaposlenog Medibanke, koji su hakerima omogućili da uđu u bazu podataka kompanije, prodati su na ruskom dark veb forumu, rekao je Hanson.
Hanson je sumnjao da će krivci koji deluju u Rusiji biti izvedeni pred lice pravde.
Ali Australija bi mogla da iskoristi svoje ofanzivne sajber mogućnosti protiv bande u Rusiji i krivično goni njihove filijale, za koje policija sumnja da deluju u drugim zemljama.
„Postoji potencijal da se sprovedu operacije protiv grupe kako bi se poremetile njihove operacije, ali u smislu da ih vidimo kako idu u zatvor ili se pojavljuju pred sudom, mislim da je to prilično malo verovatno“, rekao je Hanson za Australian Broadcasting Corp.
Sajber-kriminalci su treći dan u petak bacili ličnu medicinsku dokumentaciju na mračnu mrežu, ovog puta fokusirajući se na bolesti povezane sa alkoholom, dok vrše pritisak na Medibank da plati otkup.
Kriminalci su u sredu počeli da bacaju podatke o klijentima, uključujući i one koji uključuju lečenje HIV-a i zavisnosti od droga, koje su opisali kao „nestašnu“ listu, nakon što je Medibank odbacila plaćanje otkupnine za vraćanje hakovanih podataka.
Fokus se pomerio na prekinute trudnoće na deponiji u četvrtak, a u petak na uslove u vezi sa štetnim nivoima konzumacije alkohola, u dosijeu koji su lopovi označili kao „pijani“. Medicinski kartoni za više od 700 klijenata objavljeni su do petka u onome što je opisano kao najinvazivniji sajber kriminal u Australiji.
Ostali lični podaci mnogo većeg broja kupaca takođe su objavljeni, što bi ih moglo učiniti ranjivim na krađu identiteta ili prevaru, uključujući brojeve telefona i adrese e-pošte.
Potvrđujući treći dump, izvršni direktor Medibanke David Koczkar rekao je da njegova kompanija kontaktira izložene klijente i nudi podršku. Očekivao je da će se dnevne deponije nastaviti.
„Nemilosrdna priroda ove taktike koju koristi kriminalac je osmišljena da izazove nevolju i štetu“, rekao je Koczkar.
„Ovo su stvarni ljudi koji stoje iza ovih podataka i zloupotreba njihovih podataka je žalosna i može ih obeshrabriti da traže medicinsku pomoć“, dodao je on.
Banda, koja postaje sve poznatija kao BlogKSKS u krugovima sajber bezbednosti, okrivila je Medibank neuspeh da plati zahtev za otkupninu od 9,7 miliona dolara.
„Ali mi smo vas upozorili. uvek držimo reč, ako ne bismo dobili otkup – trebalo bi da objavimo ove podatke, jer nam niko neće verovati u budućnosti“, objavili su u petak.
Keršou je rekao da politika australijske vlade ne odobrava plaćanje otkupa sajber kriminalcima.
„Svaka isplata otkupnine, mala ili velika, podstiče poslovni model sajber kriminala, dovodeći druge Australijance u opasnost“, rekao je Keršo.
Australijske vlasti se nadaju da će podaci ostati ograničeni na mračnu mrežu i da se društveni mediji neće širiti široj publici ili detaljno izvještavati mediji.
Albanese je pozvao da niko ne pristupi podacima.
„Moramo da destimulišemo ovu vrstu kriminalnog, odvratnog ponašanja koje je za osudu“, rekao je Albanese.
„To izaziva veliku nevolju u zajednici. Vlada to priznaje i činimo sve što možemo da ograničimo uticaj ovoga i da pružimo tu podršku ljudima koji prolaze kroz ovo mučno vreme“, dodao je Albaneze.