Хакнуть Австралию

[Evgeny Immigration]

Посольство России заявило, что федеральная полиция Австралии еще не связалась с хакерами Medibank

 В прошлом месяце AFP сообщило, что они обсудят с российскими властями киберпреступников, стоящих за взломом Medibank.  
Посольство России в Австралии отрицает какие-либо контакты с австралийскими властями по поводу взлома Medibank через три недели после того, как федеральная полиция выявила российских киберхакеров.

 Комиссар Федеральной полиции Австралии (AFP) Рис Кершоу

заявил 11 ноября, что группа «слабо связанных киберпреступников» из России несет ответственность за взлом, который затронул 9,7 миллиона нынешних и бывших клиентов Medibank, и что с российскими правоохранительными органами будут проведены переговоры.

 В то время посольство России в Австралии заявило, что разочаровано тем, что AFP назвало преступников из России в качестве виновных, не связавшись с российскими официальными лицами до публичного объявления.

 В четверг посольство России сообщило SBS News, что до сих пор не знает о каких-либо контактах с австралийскими властями.

 «Насколько известно посольству, австралийская сторона до сих пор не взаимодействовала с российской стороной в расследовании взлома Medibank», — говорится в сообщении.

 И без того напряженные двусторонние отношения значительно ухудшились после вторжения России в Украину в феврале, что поставило под сомнение возможность сотрудничества Москвы в связи с хакерской атакой.

 Министр внутренних дел Клэр О’Нил и Федеральная полиция Австралии отказались комментировать заявление посольства России на этой неделе.

 В ноябре г-н Кершоу не назвал ответственных за взлом, хотя некоторые считают, что он связан с REvil — базирующейся в России преступной группировкой, занимающейся программами-вымогателями.

 Российские власти объявили в январе, что группа REvil была расформирована, а нескольким ее членам были предъявлены обвинения в совершенных ими преступлениях, но, по словам экспертов, это не означает, что другие члены группы по-прежнему не действуют.

 В прошлом месяце г-жа О'Нил заявила, что 100 офицеров AFP и Австралийского управления связи будут вовлечены в совместную операцию по борьбе с преступниками, стоящими за взломом Medibank и Optus.

[Evgeny Immigration]

Демонтаж систем наблюдения китайского производства из офисов депутатов продолжается

 Начато удаление камер видеонаблюдения и систем внутренней связи китайского производства из избирательных офисов федеральных политиков по соображениям безопасности. Камеры видеонаблюдения и домофоны китайского производства снимаются с избирательных участков федеральных политиков.

 Чиновники Министерства финансов сообщили на слушаниях в Сенате во вторник, что в 65 офисах установлены камеры видеонаблюдения Hikvision и Dahua китайского производства.

 Сенатор-либерал Клэр Чендлер спросила, сколько избирательных участков имеют такие системы наблюдения.

[StaSS]

Вот почему киберпреступникам сходит с рук мошенничество и онлайн-злоупотребления

Новое исследование показывает, что киберпреступность напрямую влияет на половину пользователей компьютеров в Австралии, но количество официальных отчетов значительно меньше. Австралийские пользователи компьютеров подвергаются оскорблениям и преследованиям в Интернете, но многие жертвы киберпреступлений не сообщают о проблеме властям.

Опрос более 13 000 человек, проведенный Австралийским институтом криминологии, показал, что 47% из них сообщили о некотором влиянии киберпреступности в прошлом году.

Опасения по поводу киберпреступности в Австралии на фоне рейда в даркнете
Незапрашиваемые сообщения сексуального характера, изображения или видео были наиболее распространенной формой, о которой сообщил каждый десятый пользователь.

В Австралии произошло несколько крупных утечек данных: за последние девять месяцев хакеры украли личные данные миллионов клиентов Optus, Medibank и Latitude Financial.

Каждый третий респондент заявил, что его информация была раскрыта в результате утечки данных, а каждый пятый пострадал от преступлений, связанных с использованием личных данных, и неправомерного использования.

Совершаете ли вы какие-либо из этих распространенных ошибок при вводе пароля? Вот как защитить себя
Энтони Морган из института сказал, что большинство людей не сообщают о том, что они стали жертвами киберпреступлений, а официальная статистика значительно недооценивает степень воздействия.

«Хотя многие люди не сообщают, потому что думают, что могут справиться с проблемой самостоятельно или потому, что она недостаточно серьезна, значительная часть не знает, куда и как сообщить», — сказал г-н Морган.

Около половины всех инцидентов, о которых сообщалось властям, были расследованы, но преступники были задержаны только в одном из 20 инцидентов.

[esch]

Порты по всей Австралии пострадали, поскольку крупный оператор борется с нарушением кибербезопасности

DP World Australia заявляет, что продолжает бороться с инцидентом кибербезопасности, который привел к остановке операций по всей стране.

Инцидент кибербезопасности в DP World Australia до сих пор не решен, хотя DP World Australia заявляет, что работает круглосуточно над восстановлением нормальной работы.

Министр внутренних дел Клэр О'Нил заявила, что Австралийский центр кибербезопасности также предоставляет технические консультации.

Логистическая компания закрыла свои портовые операции в Сиднее, Мельбурне, Брисбене и Фримантле после обнаружения нарушения в пятницу.

Федеральное правительство помогает координировать действия портового оператора, а министр внутренних дел Клэр О'Нил в социальных сетях сообщила, что Австралийский центр кибербезопасности также предоставляет технические консультации.

Скив — осужденный хакер.

Вот чего, по его мнению, Австралии не хватает в сфере кибербезопасности В заявлении говорится, что эти действия были необходимы для сдерживания инцидента и минимизации воздействия на работников, клиентов, поставщиков и другие заинтересованные стороны. В результате доступ к пострадавшим портам также был ограничен.

[R. B. Weasley]

Австралия ввела санкции против россиянина, подозреваемого во взломе Medibank

По данным властей, гражданин России Александр Ермаков стоит за взломом базы данных медицинской страховой компании Medibank в 2022 году. Тогда хакеры получили доступ к конфиденциальным данным 9,7 млн клиентов компании и выложили их в интернете.

Австралийские спецслужбы утверждают, что Ермаков является членом российской хакерской группировки REvil, которую связывали с кибератаками в Европе, США и Великобритании.

Объявляя о принятых в отношении россиянина мерах, министр внутренних дел Клэр О'Нил назвала взлом Medibank самой разрушительной кибератакой в истории Австралии.

«У миллионов людей забрали личные данные о них самих и членах их семей и разместили их в интернете для всеобщего обозрения, – сказала она. – Эти люди – трусы и подонки. Мы раскроем вас и позаботимся о том, чтобы вы понесли наказание».

Сразу после взлома власти Австралии заявляли, что подозревают российских хакеров, однако имена до настоящего момента не назывались. По словам О'Нил, власти продолжают расследование, и больше людей могут понести наказание.

Это первый случай, когда правительство воспользовалось принятым в 2021 году законом, предусматривающим финансовые санкции в отношении людей, причастных к кибератакам.

В случае с Medibank хакеры получили данные для входа в систему страховщика, что позволило им получить доступ ко всем данным клиентов, включая медицинские карты. После того как компания отказалась платить выкуп, документы начали выкладывать в сеть.

Сначала хакеры выложили файлы, которые содержали данные об обращении людей за медицинской помощью, в том числе записи о лечении психических расстройств и наркотической зависимости, а также имена, адреса, даты рождения и номера документов.

После этого был опубликован другой файл, содержавший информацию о проведенных абортах.

После взлома Medibank принесла извинения клиентам. Против компании было подано несколько коллективных исков, в которых утверждалось, что Medibank следовало лучше защищать персональные данные.