تحدث متسلل يدعي أنه من نفس المجموعة التي دبرت اختراق Medibank إلى Four Corners ، وكشف المزيد عن مجموعة كبيرة نفذت هجمات إلكترونية في جميع أنحاء العالم.
ادعى المتسلل الذي تحدثوا إليه
ويدعى Kerasid ، أن له علاقة كبيرة بمجموعة مجرمي الإنترنت REvil (اختصار لـ Ransomware Evil) ، التي نفذت حملة في عامي 2020 و 2021 جمعت ما لا يقل عن 200 مليون دولار.
تم ربط REvil باختراق Medibank من خلال تسريب البيانات الطبية الشخصية لأكثر من 2000 أسترالي.
تقدم بعض الرسائل معلومات جديدة مذهلة حول جاذبية أستراليا كهدف.
مُثير للإهتمام حقاً
وقال كلاسيد عبر برقية إلى فور كورنرز
“الأستراليون هم أغبى الناس في العالم ، ولديهم أموال طائلة بلا سبب”.
يقوم المتسللون
أو “الشركات التابعة” ، باقتحام أنظمة الشبكة لسرقة البيانات الحساسة ، ثم تشفير الملفات باستخدام برامج الفدية لتعطيل وصول المؤسسة إلى هذه الملفات.
ثم تطلب المنظمة الإجرامية فدية وتدعو المفاوضين للحصول على أكبر قدر ممكن من أجل إعادة البيانات وإعادة منح الوصول.
في اختراق Medibank
اتصل المفاوضون بالرئيس التنفيذي للشركة مباشرة عبر رسالة نصية لإعلامه بأنهم على وشك الإفراج عن معلومات طبية حساسة.
وجاء في النص “مرحبًا
نظرًا لأن فريقك خجول ، فقد قررنا اتخاذ الخطوة الأولى في المفاوضات”.
“وجدنا أن تشخيصات الناس كانت ممتعة للغاية.”
وفقًا لمدير إدارة المخاطر جون ماكفيرسون (جون ماكفيرسون)
يبدو أن المتسللين يحاولون الاستفادة من المخاوف العامة بشأن التسريبات المحتملة لتعزيز مطالبهم المالية.
وقال
“في حالة Medibank ، يبدو أن المتسللين يحبون وسائل الإعلام والسمعة السيئة”.
“يبدو أنهم يعتقدون أن الدعاية السلبية ستدفع Medibank إلى دفع الفدية
لكن في الواقع كان العكس.”
عندما اتضح أن Medibank لن يدفع الفدية
تحول المتسللون إلى تهديدات مباشرة.
وكتبت رسالة أخرى “إذا سارت المفاوضات ضدنا
سنبذل قصارى جهدنا لإلحاق أكبر قدر ممكن من الضرر. مالياً وسمعة”.
سلطت الوثائق الداخلية من عصابة أخرى على الإنترنت تسمى كونتي
والتي تم تسريبها في فبراير 2022 ، الضوء على كيفية تنظيم مجموعات مثل REvil.
نمت شركة كونتي لتضم ما يصل إلى 100 موظف
بما في ذلك المديرين وقسم الموارد البشرية الذي سيحاول تجنيد مجرمي الإنترنت والمبرمجين الآخرين في صفوفها.
في حين أن هذه المنظمات تكسب مبالغ ضخمة من المال
فإن المبرمجين والمفاوضين في الجزء السفلي من هيكل السلطة يكسبون عادة ما بين 1000 دولار و 2000 دولار في الشهر.
وكثيراً ما كانوا يخضعون لظروف عمل سيئة بل وغرموا “بتغيبهم عن العمل وخسائر ناتجة عن أخطاء مختلفة”.
في غضون ذلك
قالت وزيرة الشؤون الداخلية كلير أونيل إن الطلبات المقدمة إلى استراتيجية الأمن السيبراني الأسترالية 2023-2030 ، وهي الخطوة التالية في دفاع الحكومة ضد المتسللين ، قد انتهت الآن.
وقالت السيدة أونيل
“تُظهر ورقة المناقشة هذه مدى دعم المجتمع لاستراتيجية جريئة وطموحة لتعزيز صناعة الإنترنت المحلية ، والعمل مع قادة الصناعة والتصدي للتهديدات السيبرانية”.
“تتزايد التهديدات السيبرانية كل يوم
وكحكومة ، نحن ملتزمون بتحسين المرونة الإلكترونية الوطنية لأستراليا وقدرتها على مواجهة هذه التهديدات ، بهدف أن نصبح رائدًا عالميًا في مجال الأمن السيبراني بحلول عام 2030.”
سيقوم القسم الآن بمراجعة جميع الطلبات البالغ عددها 280 طلبًا
وتحت إشراف مجلس استشاري من الخبراء يرأسه الرئيس التنفيذي السابق لشركة Telstra ، أندرو باين ، لتحديد المبادرات الرئيسية لإدخالها في الاستراتيجية.
💡 مصادر ومراجع
“news.com.au” ، عبر: كشف أسرار “بومبشيل” وراء اختراق “ميدي بنك” الروسي ..