Un expert en cybercriminalité a partagé son point de vue sur les criminels qui détiennent les informations personnelles de près de 10 millions de clients de Medibank.
Le détective de la cybercriminalité Chris McNaughton s’est prononcé suite à la menace des pirates informatiques de divulguer les données des clients dans les 24 heures si une demande de rançon n’est pas satisfaite.
« Cela a l’air … vraiment très sophistiqué à l’extérieur », a déclaré McNaughton Une affaire d’actualité.
Clips associés
LIRE LA SUITE: Une « vidéo sexy » au centre d’un différend entre un animateur de radio et un nettoyeur
« Mais quand vous commencez à creuser, cela a vraiment les caractéristiques et les empreintes digitales de certains groupes russes bien connus. »
En tant que détective de la cybercriminalité, McNaughton a déclaré que même s’il ne pouvait jamais voir ses suspects, il pouvait dire exactement ce qu’ils faisaient.
Il dirige maintenant sa propre entreprise de sécurité et il pense que le groupe qui a piraté Medibank est un groupe de cybercriminalité qui a été fermé à la fin de l’année dernière, abandonnant la méthode et les empreintes digitales laissées derrière lui.
LIRE LA SUITE: Un retraité handicapé se considère comme l’un des gagnants les plus malchanceux du loto
« On dirait qu’ils ont réapparu et se sont réinventés », a-t-il déclaré.
« Bien que nous ne sachions jamais exactement comment cette attaque s’est déroulée, ce que nous savons, c’est le type et la tendance, la rançon et la manière dont ils ont… le timing est très similaire à ce que ce groupe a utilisé dans le passé . »
Le détective de la cybercriminalité a déclaré que les personnes à l’origine des attaques pouvaient être isolées, mais qu’elles pouvaient souvent travailler avec d’autres qui avaient leurs propres spécialités.
LIRE LA SUITE: Comment « un peu de plaisir s’est transformé en cauchemar » pour maman qui a rendu visite à une diseuse de bonne aventure
« Donc, vous pourriez avoir deux ou trois groupes », a déclaré McNaughton.
« Un groupe peut être très bon pour les e-mails de phishing, un groupe peut être très bon pour l’ingénierie sociale, un groupe peut être bon pour compiler des logiciels malveillants.
« Donc, ces groupes se réunissent souvent et utilisent leurs spécialités et cela pourrait être parce qu’ils ont travaillé ensemble dans le passé. »
Il a déclaré que les cybercriminels opèrent, font de la publicité et travaillent ensemble sur le dark web et peuvent être très difficiles à atteindre.
« Ces groupes, lorsqu’ils jouent ensemble, sont une force très puissante », a déclaré McNaughton.
« Ils sont très difficiles d’accès, pour que les forces de l’ordre et les autres agences les ferment complètement, ils sont donc très problématiques. »
La menace de piratage de Medibank s’est intensifiée ce matin lorsqu’une image a été publiée sur un site Web lié à un groupe de cybercriminels soutenu par la Russie, REvil.
Le message citait le philosophe chinois Confucius, avec un mème utilisant des personnages de jeux vidéo de la franchise Mario de Nintendo.
La citation qu’ils ont publiée disait: « Un homme qui a commis une erreur et ne la corrige pas commet une autre erreur. »
McNaughton pense que le mème et la citation ont été publiés comme un ultime effort.
« Ils ont informé Medibank qu’ils avaient ces données, Medibank est restée ferme et a décidé de ne pas payer la rançon, ce qui est la bonne chose à faire, à la fois pour leurs intérêts et ceux des entreprises australiennes », a-t-il déclaré.
« Ils ont parlé de vendre des actions de Medibank, par exemple, alors ils essaient d’exercer un certain pouvoir avec ce qu’ils ont encore sur Medibank. »
Le détective de la cybercriminalité a déclaré qu’il ne pensait pas que la police fédérale australienne serait en mesure de faire grand-chose pour convaincre les pirates de ne pas divulguer les informations.
Malheureusement, McNaughton pense que la dernière demande ne sera pas la dernière pour ceux dont les informations ont été prises.
« Ils (les pirates) en tireront le meilleur parti possible », a-t-il déclaré.
« Donc s’il n’y a pas de rançon, ils passeront à une deuxième phase, qui consiste probablement à l’utiliser pour diverses arnaques.
« Ils peuvent revendre certaines informations. »
Une fois les 24 heures écoulées, il sera peut-être plus clair si les pirates donneront suite à leur menace ou non, mais McNaughton a déclaré qu’il s’agissait d’une « bête en évolution ».
« Nous avons toujours un pas de retard sur les attaquants malheureusement », a-t-il déclaré.
En images
Les Australiens émettent des avertissements après avoir été victimes de ces escroqueries
Voir la galerie