Αυστραλία και Γαλλία συγκλονίζονται από δύο σοβαρές κυβερνοεπιθέσεις Ρώσων χάκερ σε ευαίσθητου χαρακτήρα επιχειρήσεις που συνοδεύονται από διαρροή των δεδομένων στο σκοτεινό διαδίκτυο έχουν προκαλέσει προβληματισμό για τα επίπεδα θωράκισης των χωρών απέναντι σε αυτή τη μορφή ρωσικής επιθετικότητας.
Μόλις χθες η Κομισιόν παρουσίασε τις προτάσεις της για ενίσχυση της άμυνας στον κυβερνοχώρο τονίζοντας ότι «οι πρόσφατες επιθέσεις στον κυβερνοχώρο σε ενεργειακά δίκτυα, υποδομές μεταφορών και διαστημικές υποδομές δείχνουν τους κινδύνους που θέτουν τόσο για πολιτικούς όσο και για στρατιωτικούς παράγοντες».
Τα νέα κρούσματα αφορούν τη μεγάλη γαλλική βιομηχανία άμυνας Thales.
Δεδομένα του μετά από κυβερνοεπίθεση που δέχθηκε αναρτήθηκαν στο σκοτεινό διαδίκτυο από την ομάδα χάκερ LockBit 3.0, ανέφερε την Παρασκευή ο ειδησεογραφικός ιστότοπος franceinfo.
Η εταιρεία αυτή την εβδομάδα είπε ότι η ρωσόφωνη ομάδα εκβιασμών και ransomware είχε ισχυριστεί ότι είχε κλέψει ορισμένα από τα δεδομένα της, με σχέδια να τα δημοσιεύσει στις 7 Νοεμβρίου.
Η Thales, η οποία την Τρίτη είπε ότι είχε ξεκινήσει εσωτερική έρευνα και ενημέρωσε την εθνική υπηρεσία κυβερνοασφάλειας ANSSI, δεν απάντησε αμέσως σε αίτημα του Reuters για σχόλια.
Η γαλλική εταιρεία παρέχει σε επιχειρήσεις, οργανισμούς και κυβερνήσεις προηγμένες τεχνολογίες στους τομείς της άμυνας, της αεροναυπηγικής, του διαστήματος, των μεταφορών και της ψηφιακής ασφάλειας.
Δημοσίευση ευαίσθητων προσωπικών δεδομένων
Στην Αυστραλία δε η ομοσπονδιακή Αστυνομία της Αυστραλίας υποστηρίζει ότι Ρώσοι εγκληματίες βρίσκονται πίσω από την κυβερνοεπίθεση στη Medibank, τη μεγαλύτερη ιδιωτική εταιρεία ασφάλισης υγείας της Αυστραλίας και τη διαρροή πολύ ευαίσθητων προσωπικών στοιχείων έως και του πρωθυπουργού στο dark web.
Ο Κομισάριος της αστυνομίας Ρις Κέρσο δήλωσε ότι οι πληροφορίες έδειχναν μια ομάδα κυβερνοεγκληματιών που λειτουργούν «ως επιχείρηση» και πρόσθεσε ότι η Αυστραλία θα επιδιώξει να απευθυνθεί στις ρωσικές αρχές για το θέμα.
Επισήμανε δε ότι αυτή η ομάδα έχει συνδεθεί στο παρελθόν και με επιθέσεις σε άλλες χώρες του πλανήτη.
Οι χάκερς χτες ζήτησαν 10 εκατομμύρια δολάρια Αυστραλίας για να σταματήσουν να διαρρέουν τα προσωπικά αρχεία ενώ συνέχισαν να αναρτούν πολλά αυτά στο σκοτεινό διαδίκτυο.
Η Medibank, η μεγαλύτερη ιδιωτική εταιρεία ασφάλισης υγείας της Αυστραλίας, επιβεβαίωσε αυτή την εβδομάδα ότι χάκερ είχαν πρόσβαση στις πληροφορίες 9,7 εκατομμυρίων νυν και πρώην πελατών, συμπεριλαμβανομένου του πρωθυπουργού, Άντονι Αλμπανέζε.
Οι χάκερ ανέβασαν την Πέμπτη μια δεύτερη παρτίδα αρχείων στο dark web, με πιο ευαίσθητες λεπτομέρειες για εκατοντάδες πελάτες της Medibank.
Οι πρώτες διαρροές φαίνεται να έχουν επιλεγεί για να προκαλέσουν τη μέγιστη ζημιά: στόχευση εκείνων που έλαβαν θεραπεία σχετικά με κατάχρηση ναρκωτικών, σεξουαλικά μεταδιδόμενες λοιμώξεις ή τερματισμό εγκυμοσύνης.
"Προστέθηκε ένα ακόμη αρχείο abortions.csv", έγραψαν οι ανώνυμοι χάκερ στο φόρουμ, πριν αναφέρουν λεπτομερώς την απειλή τους για λύτρα.
"Η κοινωνία μας ρωτά για τα λύτρα, είναι 10 εκατομμύρια δολάρια. Μπορούμε να κάνουμε έκπτωση... 1 $ = 1 πελάτης."
Η Medibank έχει επανειλημμένα αρνηθεί να πληρώσει τα λύτρα.
«Η Αυστραλία δεν είναι η χειρότερη»
Η παραβίαση της Medibank -- και μια προηγούμενη παραβίαση δεδομένων που επηρέασε εννέα εκατομμύρια πελάτες στην εταιρεία τηλεπικοινωνιών Optus -- έχει εγείρει ερωτήματα σχετικά με την ικανότητα της Αυστραλίας να θωρακίζει τα συστήματα της από τους εγκληματίες στον κυβερνοχώρο.
Ο Ντένις Ντέσμοντ, πρώην πράκτορας του FBI και αξιωματικός της Υπηρεσίας Αμυντικών Πληροφοριών των ΗΠΑ, είπε ότι η Αυστραλία δεν είναι χειρότερη «από οποιονδήποτε άλλο στόχο υψηλής αξίας ή δυτική χώρα».
«Είναι πολύ ατυχές, αλλά δεν νομίζω ότι η Αυστραλία είναι πιο ευάλωτη από οποιοδήποτε άλλο δυτικό αναπτυγμένο έθνος», είπε στο Γαλλικό Πρακτορείο.
Ο Ντέσμοντ είπε ότι οι χάκερ με γνώμονα τα κέρδη είναι απίθανο να ξεχωρίσουν μια συγκεκριμένη χώρα -- και συνήθως ενδιαφέρονται περισσότερο να στοχεύσουν εταιρείες που κατέχουν πολύτιμα δεδομένα.
«Είναι οι τύποι δεδομένων που ενδιαφέρουν περισσότερο αυτούς τους χάκερ», είπε.«Τα δεδομένα υγειονομικής περίθαλψης είναι ένας τεράστιος στόχος και τα προσωπικά αναγνωρίσιμα δεδομένα είναι υψηλής αξίας.Γενικά, το κέρδος και η απληστία είναι οι νούμερο ένα οδηγοί».
Οι λίστες με «αταξίες»
Η επίθεση χάκερς στη Medibank είναι πιθανό να περιλαμβάνει δεδομένα για μερικά από τα πιο σημαίνοντα και πλούσια άτομα της χώρας.
Ο διευθύνων σύμβουλος της Medibank, Ντέιβιντ Κοτσκάρ, καταδίκασε τις «επαίσχυντες» τακτικές εκβιασμού.
«Η οπλοποίηση των προσωπικών πληροφοριών των ανθρώπων σε μια προσπάθεια εκβίασης πληρωμής είναι κακόβουλη και αποτελεί επίθεση στα πιο ευάλωτα μέλη της κοινότητάς μας».
Η ομάδα πίσω από την επίθεση φαίνεται να πιέζει τη Medibank αναζητώντας τις πιο δυνητικά επιζήμιες προσωπικές πληροφορίες μέσα στα αρχεία.
Τα πρώτα αρχεία που δημοσιεύτηκαν στο φόρουμ του dark web χωρίστηκαν σε λίστες με τους «άτακτους» και τους «καλούς», αναφορά που παραπέμπει στις λίστες που ο μύθος θέλει να καταρτίζει ο Άγιος Βασίλης.
Κάποιοι από τη λίστα των «άτακτων» είχαν αριθμητικούς κωδικούς που φαινόταν να τους συνδέουν με τον εθισμό στα ναρκωτικά, την κατάχρηση αλκοόλ και τη μόλυνση από τον ιό HIV.
Για παράδειγμα, μια εγγραφή έφερε μια καταχώρηση που έγραφε: "p_diag: F122".
Το F122 αντιστοιχεί στην «εξάρτηση από την κάνναβη» σύμφωνα με τη Διεθνή Ταξινόμηση Νοσημάτων, που δημοσιεύεται από τον Παγκόσμιο Οργανισμό Υγείας.
Ονόματα, διευθύνσεις, αριθμοί διαβατηρίου και ημερομηνίες γέννησης συμπεριλήφθηκαν επίσης στα δεδομένα.
Η υπουργός Εσωτερικών, Κλαιρ Ο' Νιλ, περιέγραψε τους χάκερ ως «εγκληματίες».
