Austrálska federálna polícia (AFP) identifikovala páchateľov kybernetického útoku a pokusu o vydieranie zdravotnej poisťovne Medibank, povedal v piatok novinárom jej komisár. Komisár AFP Reece Kershaw na krátkej tlačovej konferencii bez kladenia otázok uviedol, že jednotky v rámci vyšetrovania „prijímajú interné opatrenia a nepretržite spolupracujú s našimi domácimi agentúrami a našimi medzinárodnými sieťami vrátane INTERPOL-u“.

Ruský kybernetický útočníci

„Je to dôležité, pretože veríme, že tí, ktorí sú zodpovední za porušenie, sú v Rusku,“ povedal Kershaw a vysvetlil, že „spravodajská služba AFP poukazuje na skupinu voľne prepojených počítačových zločincov, ktorí sú pravdepodobne zodpovední za minulé významné porušenia v krajinách po celom svete.“ Austrálsky premiér Anthony Albanese, ktorý potvrdil, že on sám je zákazníkom Medibank, uviedol, že poveril agentúru AFP, aby potvrdila, kde sídlia kyberzločinci. „Vieme, odkiaľ prichádzajú, vieme, kto je zodpovedný, a hovoríme, že by sa mali zodpovedať,“ povedal Albanese a dodal: „Národ, odkiaľ tieto útoky pochádzajú, by sa mal tiež zodpovedať za nechutné kybernetické útoky a zverejnenie informácií – vrátane veľmi súkromných a osobných informácií.

Výkupné a prístupy

Medibank, ktorá je jedným z najväčších austrálskych poskytovateľov zdravotného poistenia, minulý týždeň uviedla, že nebude platiť výkupné po tom, čo hackeri získali prístup k údajom 9,7 milióna súčasných a bývalých zákazníkov, vrátane 1,8 milióna medzinárodných zákazníkov žijúcich v zahraničí.

Všetky údaje, ku ktorým sa zločinci dostali, „mohli byť citlivé,“ uviedla spoločnosť. To zahŕňa citlivé údaje o zdravotných nárokoch pre približne 480 000 jednotlivcov vrátane informácií o liečbe drogovej závislosti a potratoch.

 Špecializovaní vyšetrovatelia pod názvom Operation Guardian „prehľadávajú internet a temný web, aby identifikovali ľudí, ktorí majú prístup k týmto osobným informáciám a snažia sa z nich profitovať,“ uviedol komisár.

Odporúčanie vlády

V čase oznámenia Medibank o výkupnom, austrálska ministerka vnútra a kybernetickej bezpečnosti Clare O’Neil, privítala rozhodnutie spoločnosti neplatiť ako „v súlade s odporúčaním austrálskej vlády“ a varovala, že by to priamo podkopalo bezpečnosť.

Nie je jasné, ktorá ransomware skupina sa pokúsila vydierať Medibank, hoci spoločnosť je teraz uvedená na vydieračskej stránke, ktorú predtým prevádzkovala spoločnosť REvil. Kto sú súčasní operátori, nie je známe.

V januári ruskí predstavitelia s Federálnou bezpečnostnou službou vykonali 25 razií v domoch vlastnených 14 členmi podozrivými z členstva v tíme REvil v Moskve, Petrohrade, Leningrade a Lipeckom regióne. Osem ľudí údajne zapojených do ransomvérového gangu bolo neskôr obvinených súdom v Moskve.

Uzavretý komunikačný kanál

Výskumníci však zistili, že miesto rozpadu gangu ako sa v máji zdalo, je opäť funkčný. Senior analytik kybernetických hrozieb Digital Shadows, Chris Morgan, spojil návrat skupiny so sporom medzi predstaviteľmi v Rusku a USA, ktorí oficiálne uzavreli komunikačný kanál venovaný otázkam kybernetickej bezpečnosti po ruskej invázii na Ukrajinu.

Kershaw z agentúry AFP v piatok povedal: „Veríme, že vieme, ktorí jednotlivci sú zodpovední, ale nebudem ich menovať. Poviem, že o týchto osobách budeme rokovať s ruskými orgánmi činnými v trestnom konaní.

Kershaw zdôraznil, že Rusko „má úžitok zo zdieľania spravodajských informácií a údajov zdieľaných prostredníctvom INTERPOL-u a s tým súvisia aj povinnosti a zodpovednosť“.

Obchodný model

Povedal, že AFP vedie vyšetrovanie pod názvom Operation Pallidus a vysvetlil obchodný model ekosystému ransomvéru: „Títo počítačoví zločinci fungujú ako obchod s pridruženými spoločnosťami a spolupracovníkmi, ktorí podporujú ich podnikanie,“ povedal Kershaw a dodal, že „niektorí pridružené spoločnosti môžu byť v iných krajinách.“

Komisár odmietol klásť otázky s tým, že chce poskytnúť čo najviac informácií „bez toho, aby ohrozil vyšetrovanie trestného činu“.

„Viem, že Austrálčania sú nahnevaní, utrápení a hľadajú vysvetlenie na únik veľmi citlivých a hlboko osobných informácii, ktoré boli zverejnené,“ dodal.

Záver

„Toto je zločin, ktorý má potenciál ovplyvniť milióny Austrálčanov a poškodiť významný austrálsky biznis,“ povedal a opísal kybernetický útok ako „neprijateľný útok na Austráliu… zasluhujúci si reakciu, ktorá sa zhoduje so zlomyseľnými a ďalekosiahlymi následky, ktoré tento zločin spôsobuje“.

Povedal, že má priamy odkaz pre zločincov: „Vieme, kto ste, a navyše AFP má niekoľko významných výsledkov, pokiaľ ide o privádzanie zámorských páchateľov späť do Austrálie, aby čelili súdnemu systému.“