Redacción
Una asociación conjunta entre la AFP y la agencia de inteligencia de señales extranjera trabajará para derribar a los ciberdelincuentes rusos responsables del ataque a Medibank.
La ministra del Interior, Clare O’Neill, se dirigió a los periodistas el sábado para advertir a los «matones rusos» detrás del ataque a Medibank que deberían «cuidado».
“Las personas más inteligentes y duras de nuestro país van a atacar a los piratas informáticos”, dijo.
Un grupo de ciberdelincuentes con sede en Rusia fueron identificados como los posibles culpables del hackeo de Medibank esta semana, según la inteligencia recientemente publicada por el comisionado de AFP, Reece Kershaw.
El fiscal general Mark Dreyfus dice que «todas las opciones están bajo consideración» al considerar si expulsar a los diplomáticos rusos en respuesta a las revelaciones.
Se mantiene la preferencia por mantener abiertos los canales diplomáticos.
El director ejecutivo de Medibank, David Koczkar, dijo que esperaba que el grupo «continuara publicando datos de clientes robados todos los días».
“La naturaleza implacable de esta táctica utilizada por el criminal está diseñada para causar angustia y daño”, dijo.
“Es obvio que el criminal está disfrutando de la notoriedad”.
La Embajada de Rusia en Australia emitió una declaración kurt después de que la Policía Federal Australiana dijera que creía que los culpables del ataque cibernético a Medibank eran del país.
“Creemos que los responsables de la violación están en Rusia”, dijo el comisionado Kershaw.
“Estos ciberdelincuentes operan como un negocio con afiliados y asociados que respaldan el negocio”.
La embajada rusa emitió un comunicado diciendo que la AFP no los había contactado con respecto a los reclamos.
“Por alguna razón, este anuncio se hizo antes de que la AFP contactara a la parte rusa a través de los canales de comunicación profesionales existentes”, se lee en el comunicado.
“Alentamos a la AFP a que se ponga debidamente en contacto con las respectivas agencias policiales rusas.
Es probable que el gobierno ruso sepa sobre el grupo de ransomware detrás de la violación de Medibank e incluso puede saber sobre el pirateo en sí, dijo un experto australiano en seguridad cibernética.
El comisionado Kershaw dijo que las autoridades australianas conocían las identidades de las personas involucradas y pidieron a la policía de Moscú que coopere con la investigación.
El director del Instituto de Política Estratégica de Australia, Fergus Hanson, dijo que no le sorprendería que el gobierno ruso «supiera todo sobre este grupo y potencialmente incluso sobre esta operación».
“Parece que está motivado por la ganancia financiera y eso es lo que ha señalado el Comisionado (AFP)”, dijo a ABC News.
“Así que suena como un grupo operando como un negocio. Los vínculos con el estado aún no han sido discutidos por los funcionarios”.
Hanson dijo que los grupos de delincuentes cibernéticos operaban en muchos países en nombre del estado o con el «apoyo tácito» del gobierno.
“Es casi seguro que estos grupos dentro de Rusia son conocidos por el gobierno ruso y tolerados si no apoyados”, dijo.
Hanson dijo que las posibilidades de que Moscú entregue a los ciberdelincuentes a las autoridades australianas para enfrentar el sistema legal eran “casi nulas”.
La líder laborista Tanya Plibersek condenó a los piratas informáticos como seres humanos «repugnantes» y «repugnantes».
“Queremos hacer todo lo que esté en el poder de este gobierno, tanto para atrapar a los responsables, para que rindan cuentas, como para trabajar con empresas que tienen una gran cantidad de datos de personas para asegurarnos de que lo hacen de manera segura”, dijo la Sra. Plibersek. le dijo a ABC Noticias.
El grupo detrás del ataque cibernético ha publicado esta semana tres tramos de la información de salud privada de los clientes de Medibank en la web oscura.
Se entiende que los datos en el archivo publicado el viernes incluyen información sobre problemas de salud mental y alcohol y sigue a la publicación de información confidencial sobre interrupciones del embarazo el jueves.
Las personas que afirman ser responsables, publicando en un blog de la web oscura vinculado al grupo de ransomware ruso Revel, dijeron que pidieron $ 10 millones ($ A 15.1 millones) de Medibank para evitar la fuga de datos.
Medibank se ha negado a pagar un rescate, medida que ha apoyado el gobierno federal.
El portavoz de seguridad cibernética de la oposición, James Paterson, ha pedido al gobierno que considere imponer sanciones bajo la legislación Magnitsky a los responsables del ataque.
“Si bien Australia aún no ha utilizado las sanciones Magnitsky contra los perpetradores de ataques cibernéticos graves, este sería un candidato principal”, dijo el Senador Paterson.
La legislación permite la imposición de sanciones financieras específicas y prohibiciones de viaje a personas en respuesta a violaciones y abusos graves de los derechos humanos, corrupción grave e incidentes cibernéticos significativos.
El senador Paterson acogió con satisfacción la decisión de la AFP de revelar públicamente que los piratas informáticos operaban desde Rusia.
“La amenaza de que se revelen sus identidades es un poderoso elemento disuasorio para el comportamiento malicioso en línea”, dijo.
