پلیس فدرال استرالیا میگوید مجرمان سایبری پشت حمله باجافزار Medibank که اطلاعات شخصی 9.7 میلیون مشتری را به خطر انداخته را شناسایی کرده است.
ریس کرشاو، کمیسر خبرگزاری فرانسه روز جمعه گفت که آژانس از هویت افراد مسئول حمله به بزرگترین شرکت بیمه درمانی خصوصی استرالیا اطلاع دارد. او از ذکر نام این افراد خودداری کرد اما گفت که خبرگزاری فرانسه معتقد است که عاملان این نقض در روسیه هستند، اگرچه برخی از افراد وابسته ممکن است در کشورهای دیگر باشند.
آنتونی آلبانیز، نخست وزیر استرالیا که داده های مدیبانک شخصی وی به سرقت رفته بود، در توییتی گفت که خبرگزاری فرانسه می داند هکرها کجا هستند و در تلاش است تا آنها را به دست عدالت بسپارد.
کرشاو گفت که اطلاعات پلیس به “گروهی از مجرمان سایبری با ارتباط ضعیف” اشاره کرده است که احتمالاً مسئول نقض اطلاعات قابل توجه قبلی در سراسر جهان هستند، اما نام قربانیان را ذکر نکرد.
او با اشاره به باج افزار به عنوان یک سرویس مانند LockBit افزود: «این مجرمان سایبری به عنوان یک تجارت با وابستگان و همکارانی که از کسب و کار حمایت می کنند، فعالیت می کنند. یک شهروند دوگانه روسی-کانادایی مرتبط با عملیات LockBit روز پنجشنبه در کانادا دستگیر شد.
هکرهای پشت سر نفوذ Medibank قبلاً با باند مجرم سایبری رده بالای روسی REvil که به نام Sodinokibi نیز شناخته می شود، مرتبط بوده اند. سایت نشت تاریک وب REvil که زمانی منقرض شده بود، اکنون ترافیک را به سایت جدیدی هدایت می کند که میزبان داده های Medibank به سرقت رفته است و هکرهای پشت این نفوذ نیز مشاهده شده اند که از گونه ای از بدافزار REvil برای رمزگذاری فایل ها استفاده می کنند.
سفارت روسیه در کانبرا به سرعت ادعاهایی مبنی بر اینکه هکرهای Medibank در روسیه مستقر هستند را رد کرد. سفارت روز جمعه در بیانیه ای اعلام کرد: «به دلایلی، این اطلاعیه قبل از اینکه خبرگزاری فرانسه حتی از طریق کانال های ارتباطی حرفه ای موجود با طرف روسی تماس بگیرد، اعلام شد. ما AFP را تشویق می کنیم تا با مقامات اجرایی مربوطه روسیه تماس های مناسب برقرار کند.»
سرویس امنیت فدرال روسیه FSB (KGB سابق) در ژانویه اعلام کرد که REvil پس از چندین دستگیری که به درخواست دولت ایالات متحده انجام شد، «وجود خود را از دست داد». در ماه مارس، یاروسلاو واسینسکی، شهروند اوکراینی، یکی از اعضای اصلی گروه REvil مرتبط با حمله به ارائهدهنده نرمافزار آمریکایی Kaseya، از لهستان به ایالات متحده مسترد شد تا با اتهامات مواجه شود.
رومن رزوخین، رئیس تیم تجزیه و تحلیل بدافزار و شکار تهدید در Group- «حتی پس از یک سری عملیات اجرای قانون علیه REvil، به نظر میرسد که باند و گروههای وابسته به آن بر اساس تجزیه و تحلیل آخرین نمونه باجافزار REvil به بازگشت ادامه میدهند. IB، TechCrunch گزارش می دهد.
کرشاو روز جمعه گفت که خبرگزاری فرانسه، همراه با شرکای بین المللی مانند اینترپل، “در رابطه با این افراد با مجریان قانون روسیه تعامل خواهند داشت”.
کرشاو گفت: مهم است که توجه داشته باشیم که روسیه از به اشتراک گذاری اطلاعات و داده های به اشتراک گذاشته شده از طریق اینترپل سود می برد و مسئولیت ها و پاسخگویی نیز به همراه دارد. خطاب به جنایتکاران: ما می دانیم که شما چه کسی هستید و خبرگزاری فرانسه در مورد بازگرداندن مجرمان خارج از کشور به استرالیا برای رویارویی با سیستم قضایی سوابق مهمی دارد.
در حالی که خبرگزاری فرانسه در سال های اخیر با موفقیت افرادی را از لهستان، صربستان و امارات متحده عربی برای مواجهه با اتهامات جنایی در استرالیا مسترد کرده است، استرداد هکرهای روسی احتمالاً یک چالش است. در سال 2018، ولادیمیر پوتین، رئیس جمهور روسیه اعلام کرد که “روسیه شهروندان خود را به کسی تحویل نمی دهد.”
با وجود اقدام AFP، نقض Medibank به دنبال تصمیم آن مبنی بر امتناع از پرداخت باج خواهی مجرمان سایبری، همچنان بدتر می شود. روز پنجشنبه، وبلاگ تاریک وب مهاجمان اطلاعات دزدیده شده بیشتری از جمله فایل های حساس مربوط به سقط جنین و بیماری های مرتبط با الکل را منتشر کرد. این وبلاگ گفت که مجرمان سایبری گفتند که ابتدا 10 میلیون دلار باج از Medibank خواستند و سپس مبلغ را به 9.7 میلیون دلار یا 1 دلار برای هر مشتری آسیب دیده کاهش دادند.
دیوید کوکار، مدیر اجرایی Medibank روز جمعه گفت: “متأسفانه، ما انتظار داریم که مجرم هر روز اطلاعات مشتریان سرقت شده را منتشر کند.” “اینها افراد واقعی پشت این داده ها هستند و سوء استفاده از داده های آنها تاسف بار است و ممکن است آنها را از جستجوی کمک پزشکی منصرف کند.”