Šią savaitę įsilaužėliai pradėjo nutekinti duomenis, didžiausiai šalies sveikatos draudimo bendrovei „Medibank“ atsisakius sumokėti 15 mln. Australijos dolerių (9,7 mln. eurų) išpirką.
Australijos federalinės policijos komisaras Reece'as Kershaw dėl atakos apkaltino Rusijoje įsikūrusius „kibernetinius nusikaltėlius“.
„Manome, kad už pažeidimą atsakingi asmenys yra Rusijoje, – sakė jis žurnalistams. – Mūsų žvalgybos duomenys rodo, kad tai aiškios struktūros neturinti kibernetinių nusikaltėlių grupė, kuri, tikėtina, yra atsakinga už ankstesnius didelius įsilaužimus visame pasaulyje.“
Programišiai pavogtus duomenis siuntė į vieną tamsiojo interneto forumą.
Atrodo, jog pirmieji nutekinti duomenys buvo pasirinkti taip, kad padarytų kuo didesnę žalą: tai asmenų, kurie gydėsi dėl priklausomybės nuo narkotikų, lytiškai plintančių infekcijų ar nutraukė nėštumą, duomenys.
R.Kershaw sakė, kad tai nusikaltimas, galintis turėti įtakos „milijonams australų“.
„Šie kibernetiniai nusikaltėliai veikia kaip firma, turinti filialų ir partnerių“, – teigė jis.
Jis pridūrė, kad Australijos policija dirbs su Interpolu ir sieks bendradarbiauti su kolegomis Rusijoje.
„Apie šiuos asmenis kalbėsimės su Rusijos teisėsauga, – sakė R.Kershaw. – Rusijai yra naudingas dalijimasis žvalgybos informacija ir duomenimis per Interpolą, o kartu su tuo atsiranda atsakomybė ir atskaitomybė.“
Komisaro teigimu, policija žino įsilaužėlių tapatybes, tačiau jų neviešina.
Kibernetinio saugumo analitikai užsiminė, kad minimi įsilaužėliai gali būti susiję su Rusijos programišių grupe „REvil“.
Pranešama, kad „REvil“, kurios pavadinimas sudarytas iš žodžių, reiškiančių išpirkos reikalaujančią programinę įrangą (angl. ransomware) ir blogį (angl. evil), Rusijos valdžia anksčiau šiais metais išardė. Tai esą buvo padaryta po to, kai grupė iš didelio maisto pramonės konglomerato „JBS Foods“ gavo 11 milijonų JAV dolerių (eurų) išpirką.