澳大利亚联邦警察声称已经确定了Medibank勒索软件攻击背后的网络犯罪分子,该攻击损害涉及970万客户的个人数据。澳大利亚联邦警察局局长ReeceKershaw周五表示,该机构已经锁定对澳大利亚最大的私人健康保险公司进行攻击的个人身份。
他拒绝透露这些人的名字,但他说,澳大利亚联邦警察认为,那些应该漏洞负责的人现在在俄罗斯,尽管一些附属分支可能在其他国家。
澳大利亚总理AnthonyAlbanese(他自己的Medibank数据甚至也被盗)在一条推文中说,澳大利亚联邦调查局知道黑客在哪里,并正在努力将他们绳之以法。
克肖说,警方的情报指向一个"一群关系松散的网络罪犯",他们可能对以前世界各地的重大数据泄露事件负责,但没有说出受害者的名字。
他补充说:"这些网络罪犯的运作方式就像一个企业,他们的附属机构和同伙都在支持这个企业,"他指的是LockBit等作为服务的勒索软件集团运作。周四,一名与LockBit行动有关的俄罗斯和加拿大双重国籍人士在加拿大被捕。
Medibank漏洞背后的黑客此前被认为与备受瞩目的俄罗斯网络犯罪团伙REvil(又称Sodinokibi)有关。REvil曾经倒闭的暗网泄漏网站现在将流量重新定向到一个新的网站,该网站存放着被盗的Medibank数据,而且据观察,该漏洞背后的黑客还使用了REvil的文件加密恶意软件的一个变种。
俄罗斯驻堪培拉大使馆迅速反驳了关于Medibank黑客位于俄罗斯的指控。大使馆在周五的一份声明中说:"由于某些原因,在法新社通过现有的专业沟通渠道与俄罗斯方面联系之前,就已经发布了这一公告。我们鼓励法新社适当地与各自的俄罗斯执法机构取得联系。"
俄罗斯联邦安全局(FSB)在1月份说,在应美国政府的要求进行了几次逮捕后,REvil"不复存在"。3月,乌克兰国民雅罗斯拉夫-瓦辛斯基(YaroslavVasinskyi)被指控为与攻击美国软件供应商卡西亚(Kaseya)有关的REvil集团的关键成员,被从波兰引渡到美国,以面对指控。
Group-IB的恶意软件分析和威胁猎杀团队负责人RomanRezvukhin告诉TechCrunch:"即使在针对REvil的一系列执法行动之后,根据对最新的REvil勒索软件样本的分析,该团伙及其附属机构似乎仍然不断返回犯罪记录。"
克肖周五说,法新社与国际刑警组织等国际伙伴一起,将"与俄罗斯执法部门就这些人进行会谈"。
"重要的是要注意,俄罗斯从通过国际刑警组织分享的情报和数据中受益,随之而来的是责任和问责,"克肖说。"对犯罪分子来说。我们知道你是谁,此外,当涉及到将海外罪犯带回澳大利亚面对司法系统时,澳大利亚联邦调查局有一些重要的成绩。"
虽然澳大利亚联邦调查局近年来成功引渡了来自波兰、塞尔维亚和阿拉伯联合酋长国的人在澳大利亚面临刑事指控,但引渡俄罗斯黑客可能是一个挑战。2018年,俄罗斯总统弗拉基米尔-普京宣布,"俄罗斯不向任何人引渡其公民"。
尽管法新社采取了行动,但在其决定拒绝支付网络犯罪分子的赎金要求后,Medibank的漏洞继续恶化。周四,攻击者的暗网博客发布了更多被盗数据,包括与堕胎和酒精相关疾病有关的敏感文件。该博客说,网络犯罪分子声称,他们最初向Medibank索取1000万美元的赎金,然后将金额减少到970万美元,即每个受影响的客户1美元。
"不幸的是,我们预计罪犯每天都会继续发布被盗的客户数据,"Medibank首席执行官DavidKoczkar周五说。"这些数据背后是真实的人,滥用他们的数据是令人遗憾的,可能会使他们不愿意寻求医疗服务"。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】