CANBERRA, Australien (AP) – Eine polizeiliche Untersuchung eines Cyberangriffs auf ein australisches Telekommunikationsunternehmen, bei dem die persönlichen Daten von mehr als einem Drittel der australischen Bevölkerung gestohlen wurden, hat zu seiner ersten Festnahme geführt, sagten Ermittler am Donnerstag.
Die Polizei startete in Zusammenarbeit mit dem US Federal Bureau Investigation die Operation Hurricane, nachdem Optus, Australiens zweitgrößter Mobilfunkanbieter, am 21. September die persönlichen Aufzeichnungen von 9,8 Millionen aktuellen und ehemaligen Kunden verloren hatte.
Der Hacker hat letzte Woche die Aufzeichnungen von 10.000 dieser Kunden im Dark Web abgelegt, als Teil eines Versuchs, 1 Million Dollar von Optus, einer Tochtergesellschaft von Singapore Telecommunications Ltd., auch bekannt als Singtel, zu erpressen.
Ein 19-jähriger Mann aus Sydney wurde am Donnerstag festgenommen und beschuldigt, die abgelegten Daten in einem SMS-Erpressungsbetrug verwendet zu haben, teilte die Polizei in einer Erklärung mit.
Der Mann, der nicht öffentlich identifiziert wurde, muss noch wegen zweier Anklagepunkte, die Haftstrafen von bis zu zehn und sieben Jahren nach sich ziehen, vor Gericht erscheinen.
Die Polizei behauptet, er habe Textnachrichten an 93 Optus-Kunden geschickt, in denen er forderte, dass 2.000 australische Dollar (1.300 US-Dollar) auf ein Bankkonto eingezahlt oder die Daten für eine Finanzkriminalität verwendet würden. Keines der Ziele bezahlt.
Eines der Erpressungsziele, das nur als Belinda identifiziert und als Mutter eines 5-jährigen Kindes mit Krebs beschrieben wurde, sagte letzte Woche gegenüber Nine Network News: „Um ehrlich zu sein, ist es einfach nicht das, was wir brauchen.“
„Ich denke, sie versuchen nur, die Leute hoffentlich zum Zahlen zu drängen“, sagte sie zu Nine.
Die stellvertretende Kommissarin der australischen Bundespolizei, Justine Gough, sagte, die Ermittlungen würden fortgesetzt.
„Die Hurrikan-Untersuchung hat für die AFP hohe Priorität, und wir verfolgen aggressiv alle Ermittlungslinien, um die Hintermänner des Angriffs zu identifizieren“, sagte Gough.
„Nur weil es eine Verhaftung gegeben hat, heißt das nicht, dass es keine weiteren Verhaftungen geben wird“, fügte sie hinzu.
Die australische Regierung kündigte Änderungen an ihrem Telekommunikationsgesetz an, um gefährdete Optus-Kunden zu schützen.
Die Änderungen der Telekommunikationsvorschriften ermöglichen es Optus und anderen Anbietern, sich besser mit Finanzinstituten und Regierungen abzustimmen, um das Risiko von Cybersicherheitsvorfällen, Betrug, Betrug und anderen böswilligen Cyberaktivitäten zu erkennen und zu mindern, heißt es in einer Regierungserklärung.
Optus schaltete am Samstag ganzseitige Anzeigen in australischen Zeitungen unter der Überschrift „Es tut uns sehr leid“.
Die Anzeige enthielt einen Link zu einer Optus-Website, auf der Maßnahmen aufgeführt sind, die Kunden ergreifen können, um Identitätsdiebstahl und Betrug zu vermeiden.
Die Regierung kann Vorschriften ohne Zustimmung des Gesetzgebers ändern. Die Regierung hofft jedoch, in den letzten vier Wochen ihrer Sitzung 2022 als Reaktion auf die Optus-Verletzung Änderungen am Datenschutzgesetz im Parlament verabschieden zu können.
Zu den Änderungen gehören höhere Strafen für Unternehmen mit laxem Cybersicherheitsschutz und Beschränkungen der Mengen und Arten von Kundendaten, die Unternehmen sammeln können, sowie der Dauer, für die personenbezogene Daten aufbewahrt werden können.