Orosz kiberbűnözők közzétették kinek volt abortusza, kábítószer problémája

2022. november 21. 17:44

Moszkvát azzal vádolják, hogy orosz kiberbűnözők feltörték Ausztrália legnagyobb egészségügyi biztosítójának rendszerét, az ügyfelek személyes egészségügyi adatait pedig feltöltötték a dark webre – közölték az ausztrál tisztviselők.

Valószínűleg orosz kiberbűnözők felelősek a Medibank támadásáért – mondta Reece Kershaw ausztrál szövetségi rendőrfőnök.

„Szinte biztosra tudjuk, hogy mely személyek felelősek ezért, de nem fogom megnevezni őket” – mondta Kershaw az újságíróknak. „Annyit mondhatok, hogy tárgyalásokat fogunk folytatni az orosz bűnüldöző szervekkel ezekről a személyekről.”

Anthony Albanese miniszterelnök – aki a Medibank egyik ügyfele, és akinek személyes adatait ellopták, azt mondta: felhatalmazta a rendőrséget, hogy felfedje, honnan származik a támadás.

„Tudjuk, honnan jöttek, tudjuk, hogy kik a felelősek, felelősségre kell vonni őket” – mondta Albanese.

„Azt a nemzetet, ahonnan ezek a támadások származnak, felelősségre kell vonni a támadásokért, és az információk, személyes adatok kiadásáért is” – tette hozzá Albanese.

Nem szűnt meg a REvil, csak átalakult

A zsarolókat a nagyhírű orosz kiberbűnözői bandához, a REvilhez (azaz a Ransomware Evilhez) kapcsolják.

Az orosz Szövetségi Biztonsági Szolgálat szerint a REvil megszűnt, miután az Egyesült Államok nyomására több letartóztatásra is sor került – ám úgy tűnik, ez nem így van: egy régi REvilhez köthető dark webes oldalról egy új oldalra „költöztek” a korábbi adatok, köztük az ellopott Medibank-adatok is – állítja az AP News.

Fergus Hanson, az Ausztrál Stratégiai Politikai Intézet kiberpolitikai központjának igazgatója azt mondja: nem lepte meg, hogy a bűnbanda székhelye Oroszországban van.

Hanson szerint

a Medibank egyik alkalmazottjának ellopott felhasználónevét és jelszavát, amellyel a hackerek bejutottak a cég adatbázisába, egy orosz dark webes fórumon árulták.

Az igazgató továbbá kételkedett abban, hogy az Oroszországban tevékenykedő elkövetőket bíróság elé állítják.

Ausztrália nem hagyná annyiban

Ausztrália visszavágna az oroszországi bandának, és büntetőeljárást indítana társszervezeteik ellen, akik a rendőrség gyanúja szerint más országokban is tevékenykednek.

„Elképzelhető, hogy lépéseket teszünk a bűnbanda ellen, ám elég valószínűtlen, hogy bíróság elé állnak vagy börtönbe kerülnek” – fejtette ki véleményét Hanson.

A kiberbűnözők nemrégiben a céghez valamilyen formában kapcsolódó személyek – tehát egyaránt dolgozók és ügyfelek – egészségügyi adatait is közzétették az internet sötét oldalán: ezúttal a függőségekre és betegségekre összpontosítottak, eközben pedig váltságdíjat követelnek a Medibanktól.

A Medibank nem hajlandó fizetni, így a kiberbűnözők sem álltak meg itt: „rosszcsont” lista néven megosztották az ügyfelek HIV-el és kábítószerfüggőséggel kapcsolatos adatait. Másnap az abortuszon átesett nők listáját, harmadnap pedig az alkoholproblémákkal küzdő emberek nevét jegyezték fel az oldalukra. Pár nap leforgása alatt összesen több mint 700 ügyfél egészségügyi adatait tették közzé.

David Koczkar, a Medibank vezérigazgatója ígéretet tett, hogy cége felveszi a kapcsolatot a veszélyeztetett ügyfelekkel, és támogatást nyújt nekik.