CANBERRA, Australien (AP) – Moskau muss für russische Cyberkriminelle zur Rechenschaft gezogen werden, die beschuldigt werden, Australiens größten Krankenversicherer gehackt und persönliche Krankenakten von Kunden abgelegt zu haben im Dark Web, sagten australische Beamte am Freitag.
Die australische Bundespolizei unternahm den ungewöhnlichen Schritt, die Schuld für die ungelöste Cyberkriminalität zuzuweisen, die dazu führte, dass die persönlichen Daten von 9,7 Millionen aktuellen und ehemaligen Medibank-Kunden gestohlen wurden.
Eine Gruppe „locker verbundener Cyberkrimineller“, die wie ein Unternehmen in Russland operieren, seien wahrscheinlich für den Medibank-Angriff sowie für andere erhebliche Sicherheitsverletzungen auf der ganzen Welt verantwortlich, sagte der australische Bundespolizeikommissar Reece Kershaw.
„Wir glauben, dass wir wissen, welche Personen dafür verantwortlich sind, aber ich werde sie nicht namentlich nennen“, sagte Kershaw gegenüber Reportern. „Was ich sagen werde, ist, dass wir Gespräche mit den russischen Strafverfolgungsbehörden über diese Personen führen werden.“
Premierminister Anthony Albanese, ein Medibank-Kunde, dem personenbezogene Daten gestohlen wurden, sagte, er habe die Polizei autorisiert, den Ursprung des Angriffs zu enthüllen.
„Wir wissen, woher sie kommen, wir wissen, wer dafür verantwortlich ist, und wir sagen, dass sie zur Rechenschaft gezogen werden sollten“, sagte Albanese.
„Die Nation, aus der diese Angriffe kommen, sollte auch für die widerlichen Angriffe und die Veröffentlichung von Informationen, einschließlich sehr privater und persönlicher Informationen, zur Rechenschaft gezogen werden“, fügte Albanese hinzu.
Ein Beamter der russischen Botschaft in Australien konnte nicht sofort für eine Stellungnahme kontaktiert werden.
Die Erpresser wurden mit der hochkarätigen russischen Cyberkriminalität REvil, kurz für Ransomware Evil und auch bekannt als Sodinokibi, in Verbindung gebracht.
Der russische Bundessicherheitsdienst sagte im Januar, REvil habe „aufgehört zu existieren“, nachdem auf Drängen der Vereinigten Staaten mehrere Verhaftungen vorgenommen worden waren.
Eine alte dunkle REvil-Website hatte damit begonnen, den Datenverkehr auf eine neue Website umzuleiten, die die gestohlenen Medibank-Daten hostet.
Fergus Hanson, Direktor des Zentrums für Cyberpolitik des Australian Strategic Policy Institute, sagte, er sei nicht überrascht, dass die Verbrecherbande ihren Sitz in Russland habe.
Der gestohlene Benutzername und das Passwort eines Medibank-Mitarbeiters, die es den Hackern ermöglichten, in die Datenbank des Unternehmens einzudringen, seien in einem russischen Dark-Web-Forum verkauft worden, sagte Hanson.
Hanson bezweifelte, dass die in Russland tätigen Täter vor Gericht gestellt würden.
Aber Australien könnte seine offensiven Cyber-Fähigkeiten gegen die Bande in Russland einsetzen und ihre Tochtergesellschaften strafrechtlich verfolgen, von denen die Polizei vermutet, dass sie in anderen Ländern operieren.
„Es besteht die Möglichkeit, Operationen gegen die Gruppe durchzuführen, um ihre Operationen zu stören, aber in Bezug darauf, dass sie ins Gefängnis gehen oder vor Gericht erscheinen, halte ich das für ziemlich unwahrscheinlich“, sagte Hanson gegenüber Australian Broadcasting Corp.
Cyberkriminelle haben am Freitag für einen dritten Tag persönliche Krankenakten im Darknet abgelegt, diesmal mit Schwerpunkt auf alkoholbedingten Krankheiten, während sie die Medibank unter Druck setzen, ein Lösegeld zu zahlen.
Die Kriminellen begannen am Mittwoch, Kundendatensätze zu löscheneinschließlich der Behandlungen von HIV und Drogenabhängigkeit, die sie als „ungezogene“ Liste bezeichneten, nachdem Medibank die Zahlung eines Lösegelds ausgeschlossen hatte für die Rückgabe der gehackten Daten.
Der Fokus verlagerte sich am Donnerstag auf abgebrochene Schwangerschaften und am Freitag auf Zustände im Zusammenhang mit schädlichem Alkoholkonsum, in einer Akte, die die Diebe als „besoffen“ bezeichneten. Aufzeichnungen über medizinische Behandlungen von mehr als 700 Kunden wurden bis Freitag in Australiens invasivster Cyberkriminalität veröffentlicht.
Andere persönliche Daten von vielen weiteren Kunden wurden ebenfalls veröffentlicht, die sie anfällig für Identitätsdiebstahl oder Betrug machen könnten, einschließlich Telefonnummern und E-Mail-Adressen.
David Koczkar, CEO von Medibank, bestätigte den dritten Dump und sagte, sein Unternehmen kontaktiere exponierte Kunden und biete Unterstützung an. Er rechnete damit, dass die täglichen Müllkippen weitergehen würden.
„Die unerbittliche Natur dieser Taktik, die von den Kriminellen angewendet wird, ist darauf ausgelegt, Leid und Schaden zu verursachen“, sagte Koczkar.
„Hinter diesen Daten stehen echte Menschen, und der Missbrauch ihrer Daten ist bedauerlich und kann sie davon abhalten, medizinische Versorgung in Anspruch zu nehmen“, fügte er hinzu.
Die Bande, die in Cybersicherheitskreisen immer besser als BlogXX bekannt wird, machte Medibank dafür verantwortlich, dass sie eine Lösegeldforderung in Höhe von 9,7 Millionen US-Dollar nicht bezahlt hatte.
„Aber wir haben dich gewarnt. Wir halten immer unser Wort, wenn wir kein Lösegeld erhalten – wir sollten diese Daten veröffentlichen, weil uns in Zukunft niemand glauben wird“, schrieben sie am Freitag.
Kershaw sagte, die Politik der australischen Regierung dulde nicht die Zahlung von Lösegeldern an Cyberkriminelle.
„Jede Lösegeldzahlung, ob klein oder groß, fördert das Geschäftsmodell der Cyberkriminalität und gefährdet andere Australier“, sagte Kershaw.
Die australischen Behörden hoffen, dass die Daten auf das Dark Web beschränkt bleiben und nicht über soziale Medien an ein breiteres Publikum verbreitet oder von den Nachrichtenmedien ausführlich berichtet werden.
Albanese drängte darauf, dass niemand auf die Daten zugreift.
„Wir müssen einen Anreiz für diese Art von kriminellem, widerlichem Verhalten schaffen, das verwerflich ist“, sagte Albanese.
„Das verursacht viel Leid in der Gemeinde. Die Regierung erkennt dies an und wir tun alles, um die Auswirkungen davon zu begrenzen und den Menschen, die diese bedrückende Zeit durchmachen, diese Unterstützung zukommen zu lassen“, fügte Albanese hinzu.