CANBERRA, Australie (AP) – Moscou doit être tenu pour responsable des cybercriminels russes accusés d’avoir piraté le plus grand assureur maladie d’Australie et d’avoir jeté les dossiers médicaux personnels des clients sur le dark web, ont déclaré vendredi des responsables australiens.
La police fédérale australienne a pris la décision inhabituelle d’attribuer la responsabilité du cybercrime non résolu qui a entraîné le vol des données personnelles de 9,7 millions de clients actuels et anciens de Medibank.
Un groupe de « cybercriminels vaguement affiliés » opérant comme une entreprise en Russie était probablement responsable de l’attaque de Medibank ainsi que d’autres failles de sécurité importantes dans le monde, a déclaré le commissaire de la police fédérale australienne Reece Kershaw.
« Nous pensons savoir quelles personnes sont responsables, mais je ne les nommerai pas », a déclaré Kershaw aux journalistes. « Ce que je dirai, c’est que nous aurons des entretiens avec les forces de l’ordre russes à propos de ces individus. »
Le Premier ministre Anthony Albanese, qui est un client de Medibank qui s’est fait voler des données personnelles, a déclaré qu’il avait autorisé la police à révéler l’origine de l’attaque.
« Nous savons d’où ils viennent, nous savons qui est responsable et nous disons qu’ils devraient être tenus responsables », a déclaré Albanese.
« Le pays d’où proviennent ces attaques devrait également être tenu responsable des attaques dégoûtantes et de la divulgation d’informations, y compris des informations très privées et personnelles », a ajouté Albanese.
Un responsable de l’ambassade de Russie en Australie n’a pas pu être contacté dans l’immédiat pour commenter.
Les extorqueurs ont été liés au gang de cybercriminalité russe de haut niveau REvil, abréviation de Ransomware Evil et également connu sous le nom de Sodinokibi.
Le Service fédéral de sécurité russe a déclaré en janvier que REvil « avait cessé d’exister » après plusieurs arrestations sur l’insistance des États-Unis.
Un ancien site Web sombre REvil avait commencé à rediriger le trafic vers un nouveau site hébergeant les données volées de Medibank.
Fergus Hanson, directeur du centre de cyberpolitique du groupe de réflexion Australian Strategic Policy Institute, a déclaré qu’il n’était pas surpris que le gang criminel soit basé en Russie.
Le nom d’utilisateur et le mot de passe volés d’un employé de Medibank, qui permettaient aux pirates d’accéder à la base de données de l’entreprise, avaient été vendus sur un forum russe du dark web, a déclaré Hanson.
Hanson doutait que les coupables opérant en Russie soient traduits en justice.
Mais l’Australie pourrait utiliser ses cybercapacités offensives contre le gang en Russie et poursuivre ses affiliés, que la police soupçonne d’opérer dans d’autres pays.
« Il est possible de mener des opérations contre le groupe pour perturber leurs opérations, mais pour ce qui est de les voir aller en prison ou comparaître devant un tribunal, je pense que c’est assez peu probable », a déclaré Hanson à Australian Broadcasting Corp.
Vendredi, les cybercriminels ont jeté des dossiers médicaux personnels sur le dark web pour une troisième journée, cette fois en se concentrant sur les maladies liées à l’alcool, alors qu’ils faisaient pression sur Medibank pour qu’elle paie une rançon.
Les criminels ont commencé à vider les dossiers des clients mercrediy compris ceux impliquant des traitements contre le VIH et la toxicomanie, qu’ils ont qualifiés de liste « coquine », après que Medibank a exclu le paiement d’une rançon pour le retour des données piratées.
L’attention s’est portée sur les grossesses interrompues dans la décharge de jeudi et vendredi sur les conditions liées à des niveaux nocifs de consommation d’alcool, dans un dossier que les voleurs ont qualifié de « boozy ». Les dossiers de traitement médical de plus de 700 clients ont été publiés jusqu’à vendredi dans ce qui a été décrit comme le cybercrime le plus envahissant d’Australie.
D’autres détails personnels de nombreux autres clients ont également été rendus publics, ce qui pourrait les rendre vulnérables au vol d’identité ou à la fraude, notamment les numéros de téléphone et les adresses e-mail.
Confirmant le troisième vidage, le PDG de Medibank, David Koczkar, a déclaré que son entreprise contactait les clients exposés et offrait une assistance. Il s’attendait à ce que les décharges quotidiennes continuent.
« La nature implacable de cette tactique utilisée par le criminel est conçue pour causer de la détresse et du mal », a déclaré Koczkar.
« Ce sont de vraies personnes derrière ces données et l’utilisation abusive de leurs données est déplorable et peut les décourager de se faire soigner », a-t-il ajouté.
Le gang, de plus en plus connu sous le nom de BlogXX dans les cercles de la cybersécurité, a accusé Medibank de ne pas avoir payé une demande de rançon de 9,7 millions de dollars.
« Mais nous vous avions prévenu. nous tenons toujours parole, si nous ne recevons pas de rançon – nous devrions publier ces données, car personne ne nous croira à l’avenir », ont-ils publié vendredi.
Kershaw a déclaré que la politique du gouvernement australien ne tolérait pas le paiement de rançons aux cybercriminels.
« Tout paiement de rançon, petit ou grand, alimente le modèle commercial de la cybercriminalité, mettant en danger d’autres Australiens », a déclaré Kershaw.
Les autorités australiennes espèrent que les données resteront confinées au dark web et ne seront pas diffusées à un public plus large par les médias sociaux ou rapportées en détail par les médias.
Albanese a exhorté quiconque à accéder aux données.
« Nous devons dissuader ce genre de comportement criminel, dégoûtant et répréhensible », a déclaré Albanese.
« Cela cause beaucoup de détresse dans la communauté. Le gouvernement le reconnaît et nous faisons tout ce que nous pouvons pour en limiter l’impact et apporter ce soutien aux personnes qui traversent cette période difficile », a ajouté Albanese.