Es probable que el gobierno ruso sepa sobre el grupo de ransomware detrás de la violación de Medibank e incluso puede saber sobre el pirateo en sí, dijo un experto australiano en seguridad cibernética.
La Policía Federal Australiana reveló el viernes que había identificado a ciberdelincuentes en Rusia como los perpetradores del hackeo de Medibank que comprometió la información personal de 9,7 millones de clientes.
El comisionado de AFP, Reece Kershaw, dijo que las autoridades australianas conocían las identidades de las personas involucradas y pidieron a las fuerzas del orden en Moscú que cooperen con la investigación.
El director del Instituto de Política Estratégica de Australia, Fergus Hanson, dijo que no le sorprendería que el gobierno ruso «supiera todo sobre este grupo y potencialmente incluso sobre esta operación».
“Parece que está motivado por la ganancia financiera y eso es lo que ha señalado el Comisionado (AFP)”, dijo a ABC News.
“Así que suena como un grupo operando como un negocio. Los vínculos con el estado aún no han sido discutidos por los funcionarios”.
Hanson dijo que los grupos de delincuentes cibernéticos operaban en muchos países en nombre del estado o con el «apoyo tácito» del gobierno.
“Es casi seguro que estos grupos dentro de Rusia son conocidos por el gobierno ruso y tolerados si no apoyados”, dijo.
Hanson dijo que las posibilidades de que Moscú entregue a los ciberdelincuentes a las autoridades australianas para enfrentar el sistema legal eran “casi nulas”.
La líder laborista Tanya Plibersek condenó a los piratas informáticos como seres humanos «repugnantes» y «repugnantes».
“Queremos hacer todo lo que esté en el poder de este gobierno, tanto para atrapar a los responsables, para que rindan cuentas, como para trabajar con empresas que tienen una gran cantidad de datos de personas para asegurarnos de que lo hacen de manera segura”, dijo la Sra. Plibersek. le dijo a ABC Noticias.
El grupo detrás del ataque cibernético ha publicado esta semana tres tramos de la información de salud privada de los clientes de Medibank en la web oscura.
Se entiende que los datos en el archivo publicado el viernes incluyen información sobre problemas de salud mental y alcohol y sigue a la publicación de información confidencial sobre interrupciones del embarazo el jueves.
Las personas que afirmaron ser responsables, publicando en un blog de la web oscura vinculado al grupo de ransomware ruso REvil, dijeron que pidieron $ 10 millones ($ A 15.1 millones) de Medibank para evitar la fuga de datos.
El presidente ejecutivo de Medibank, David Koczkar, dijo que esperaba que el grupo continuara publicando datos de clientes robados todos los días.
“La naturaleza implacable de esta táctica utilizada por el criminal está diseñada para causar angustia y daño”, dijo en un comunicado el viernes por la mañana.
“Estas son personas reales detrás de estos datos y el uso indebido de sus datos es deplorable y puede disuadirlos de buscar atención médica.
Medibank se ha negado a pagar un rescate, medida que ha apoyado el gobierno federal.
El portavoz de seguridad cibernética de la oposición, James Paterson, ha pedido al gobierno que considere imponer sanciones bajo la legislación Magnitsky a los responsables del ataque.
“Si bien Australia aún no ha utilizado las sanciones Magnitsky contra los perpetradores de ataques cibernéticos graves, este sería un candidato principal”, dijo el Senador Paterson.
La legislación permite la imposición de sanciones financieras específicas y prohibiciones de viaje a personas en respuesta a violaciones y abusos graves de los derechos humanos, corrupción grave e incidentes cibernéticos significativos.
El senador Paterson acogió con satisfacción la decisión de la AFP de revelar públicamente que los piratas informáticos operaban desde Rusia.
“La amenaza de que se revelen sus identidades es un poderoso elemento disuasorio para el comportamiento malicioso en línea”, dijo.