أصبحت السوق السوداء للمعلومات المسروقة موضع تركيز بعد سرقة بيانات من Optus و Medibank في الشهرين الماضيين ووقعت الشركات الصغيرة ضحية لهجمات القرصنة.
لذلك
أنشأت الحكومة الألبانية فريق عمل مشتركًا يضم الشرطة الفيدرالية الأسترالية ومديرية الإشارات الأسترالية “للقضاء على المتسللين” وتعطيل الهجمات الإلكترونية قبل أن تبدأ.
يأتي ذلك بعد انتهاك خصوصية ملايين الأستراليين في الهجمات الإلكترونية الأخيرة على Optus و Medibank وغيرها.
يسرق مجرمو الإنترنت البيانات الصحية والمالية الحساسة
والتي تُباع في السوق السوداء ويمكن استخدامها لبرامج الفدية أو الابتزاز أو الاحتيال.
مُثير للإهتمام حقاً
قالت كاثرين مانستيد
مديرة الاستخبارات والسياسة العامة في CyberCX ، إن مجرمي الإنترنت غالبًا ما يكونون “غير أخلاقيين” ويهاجمون حيث يعتقدون أنهم يستطيعون جني الأموال.
وقالت السيدة مانستيد
“عادة ، المنظمات التي قامت بخروقات في الماضي وتسريب أوراق اعتمادها ، ربما يتم بيع أوراق الاعتماد هذه ، ويبحث مجرمو الإنترنت عن تلك المعلومات”.
تتضمن بعض دوافع مجرمي الإنترنت لتحديد سعر الفدية “الجيوب العميقة” أو الحاجة إلى مواصلة العمليات.
وقالت مانستيد إن هذا هو السبب في أن المجرمين يستهدفون المنظمات “بمعلومات حساسة حقًا”.
كما أنها تستهدف المنظمات التي تدير “عمليات حرجة”
مثل المستشفيات أو شركات الطاقة التي تضيء المدارس.
وقالت مانستيد
“إذا كان هناك شيء مهم يحتاج إلى التعطيل ، فقد يتم ابتزازه من أجل الدفع”.
هناك اتجاه مزعج لاحظه خبراء الأمن السيبراني وهو استخدام “شبكات النص الواضح” لنشر البيانات المسروقة في الهجمات.
على عكس الويب المظلم
يمكن لأي شخص يستخدم الإنترنت الوصول إلى هذه المعلومات ببساطة عن طريق إجراء بحث على Google.
تم نشر البيانات المسروقة من قراصنة Optus و Medibank على Clear Web في محاولة لابتزاز الشركات.
ولكن بينما كان من السهل الاطلاع على المعلومات
قالت السيدة مونستيد إن تنزيلها واستخدامها كان غير قانوني.
وحذرت من أن سلطات إنفاذ القانون ستلاحق الجهات المسؤولة عن تشغيل المواقع التي نشرت البيانات المسروقة.
وقالت السيدة مانستيد
“لسوء الحظ ، لدينا هذه المواقع التي يمكن الوصول إليها على شبكة النص الواضح ، لكنني سأكون متوترة للغاية إذا كنت مؤسس أو مشرف أحد هذه المواقع”.
لقد قام تطبيق القانون في جميع أنحاء العالم بإزالتها في الماضي
ولا يوجد ما يقوله أن هذه المواقع ستستمر لفترة طويلة ، وآمل بشدة أن نرى المزيد من الإجراءات الناجحة من قبل سلطات إنفاذ القانون لوقف طوفان البيانات. يتم نشر الانتهاكات حاليا على الإنترنت. “
قالت هيئة التنظيم الاحترازية الأسترالية يوم الاثنين إنها “شددت” رقابتها على Medibank والشركات الأخرى التي فشلت في تلبية معايير حماية البيانات الخاصة بالوكالة.
قالت سوزان سميث
المديرة التنفيذية في APRA ، إن الشركات يجب أن تطرح على نفسها أربعة أسئلة: هل يعرفون ما هي البيانات التي يحتفظون بها ، وأين يتم تخزينها ، وهل هي آمنة وما إذا كانوا بحاجة إلى الاحتفاظ بها.
وقالت السيدة سميث
“إن الهجوم الإلكتروني الأخير يعزز الحاجة إلى يقظة مجلس الإدارة المستمرة والتركيز على المرونة التشغيلية”.
“يعد الأمن السيبراني مجالًا هامًا للغاية من المخاطر بالنسبة لجميع الكيانات الخاضعة للتنظيم ونذكر البنوك وشركات التأمين وصناديق المعاشات التقاعدية بالبقاء يقظين لحماية المستفيدين منهم والمجتمع الأسترالي.”
💡 الموارد والمراجع
“news.com.au” عبر: تم الكشف عن الأهداف التالية لقراصنة Optus و Medibank.