Medibank遭遇涉及近千万澳洲人个人信息的赎金攻击,暴露了俄罗斯与世界地缘政治对抗的另一条战线。
犯罪团伙REvil黑客入侵、勒索赎金并泄露个人信息的 Medibank 客户通过“惩罚”西方盟友的企业来服务于克里姆林宫的次要战略目标。
“REvil 作为一个网络犯罪卡特尔运作,同时也向克里姆林宫的网络民兵致敬,”美国 Contrast Security 网络战略高级副总裁 Tom Kellermann 说。
虽然犯罪团伙不受政权指挥,但他们在战略上联合起来掠夺er 西方目标,自俄罗斯对乌克兰的战争开始以来,这一趋势已经升级。
“这些袭击惩罚了西方盟友和既定经济制裁的收益,”凯勒曼说。 “我们生活在一个美丽的新世界。”
勒索软件团伙筹集的部分资金甚至可以通过加密货币重新汇回,以支持他们所保护的政权操作,凯勒曼说。反过来,它们可以帮助俄罗斯和朝鲜等政权规避制裁,凯勒曼将这种安排称为“黑手党”。
澳大利亚当局周五确定 REvil 黑客组织是网络攻击的肇事者Medibank 和俄罗斯
黑客访问了 970 万澳大利亚客户的数据,并索要 1000 万美元(1500 万美元)以承诺归还。该组织开始将其发布在暗网上,据称根据他们的个人资料挑选出受害者。
广告虽然没有关于 Medibank 黑客攻击的明确政治信息,但俄罗斯勒索软件团伙的行为在过去一年发生了变化,对他们的西方目标变得更加激进和无耻。 p>加载
自 2 月弗拉基米尔·普京入侵乌克兰以来,支持克里姆林宫的意识形态或动机的犯罪网络团伙的趋势加速了。
谈到俄罗斯勒索软件团伙的总体情况,Internet 2.0 的合作者- 首席执行官罗伯特·波特说:“他们已经被克里姆林宫的意识形态所吸收。”
这不是 REvil 勒索软件团伙第一次袭击澳大利亚。 REvil 是去年 5 月在澳大利亚和国外对肉类加工商 JBS 进行勒索软件攻击的幕后黑手。
在乌克兰战争开始之前,俄罗斯当局逮捕了十多名 REvil 团伙成员,此举被解读为莫斯科将认真对待美国对俄罗斯勒索软件团伙的担忧。
逮捕“传达了与俄罗斯合作的好处的信息,同时强调了潜在的成本美国如果关系恶化,“ 华盛顿邮报报道。
一旦入侵开始,普京就停止了任何限制在俄罗斯境内活动的团伙的努力。管辖权。从那时起,就像在政治和社会的许多其他领域一样,一种政治化的两极分化席卷了黑客和网络犯罪分子的世界。
“我们一直在从顶部接收勒索软件团伙的意识形态,或者从底部通过他们的消息传递来调整意识形态。 ..” 跟踪网络活动的组织 Internet 2.0 的波特说y.
网络犯罪团伙的狡猾性质,以及他们选择的货币加密货币,使得制裁相关参与者的努力变得复杂。从犯罪黑客团伙转移到政权的资金可能会破坏对收容他们的国家的制裁。
例如,联合国得出的结论是,朝鲜已经窃取了大约 5 亿美元的资金。加密货币然后被用来“支持其核计划和弹道导弹计划以规避制裁”。
与此同时,勒索软件团伙也可以将被黑信息传递给他们国家的情报机构,从而在犯罪之间创造另一个重叠领域和地缘政治。
“它们为所有受害组织提供了后门,因此情报部门可以立即访问,”凯勒曼说。
犯罪团伙黑客盗窃和赎金计划受到风险的帮助-厌恶公司不愿引起不必要的注意e 入侵。从历史上看,稳健的网络安全保险政策也使向犯罪团伙付款更容易。
Medibank 拒绝向勒索软件团伙付款。
美国、澳大利亚和志同道合的民主国家一直在适应新形式的网络攻击之所以盛行,部分原因是它完全位于任何单一的商业或执法领域之外。
白宫本月召开了第二届年度国际反勒索软件工作组,该工作组汇集了来自 37 个国家和欧盟的代表。他们的承诺包括协调优先目标,在政府之间积极分享有关帮派活动的信息,并为加密货币提供商应用反洗钱和反恐规则。该工作组还将“采取联合措施,阻止勒索软件攻击者利用加密货币生态系统获取付款。”
澳大利亚作为国际工作组的首任主席国,将带头努力“共同协调成员国之间的弹性、破坏和打击非法金融活动”。
加载Medibank 黑客和赎金事件发生在电信公司 Optus 的高调黑客事件之后,其中数百万客户的身份证件被黑客入侵。
2021 年下半年美国所有勒索软件攻击的四分之三是由俄罗斯犯罪团伙发起的。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联