Los piratas informáticos rusos llevaron a cabo un ataque cibernético en una importante compañía de atención médica australiana que violó los datos de 9,7 millones de personas, incluido el primer ministro del país, dijo la policía el viernes.
Los piratas informáticos comenzaron a filtrar los datos esta semana después de que Medibank, la aseguradora de salud más grande del país, se negara a pagar un rescate de 9,7 millones de dólares (15 millones de dólares australianos).
El comisionado de la Policía Federal Australiana, Reece Kershaw, culpó del ataque a los «ciberdelincuentes» con base en Rusia.
«Creemos que los responsables de la violación están en Rusia», dijo a los periodistas.
«Nuestra inteligencia apunta a un grupo de ciberdelincuentes vagamente afiliados que probablemente sean responsables de infracciones significativas en el pasado en todo el mundo».
Los piratas informáticos han estado enviando por goteo los datos robados a un foro de la web oscura.
Las primeras filtraciones parecían haber sido seleccionadas para causar el máximo daño: apuntar a quienes recibieron tratamiento relacionado con el abuso de drogas, infecciones de transmisión sexual o interrupciones del embarazo.
Kershaw dijo que los piratas informáticos también parecían contar con el apoyo de personas que viven fuera de Rusia.
«Estos ciberdelincuentes operan como un negocio con afiliados y asociados que respaldan el negocio.
“También creemos que algunas filiales pueden estar en otros países”.
Agregó que la policía australiana trabajaría con la Interpol y buscaría la cooperación de sus homólogos en Rusia.
«Mantendremos conversaciones con las fuerzas del orden rusas sobre estos individuos», dijo.
«Rusia se beneficia del intercambio de inteligencia y los datos compartidos a través de Interpol y eso conlleva responsabilidades y rendición de cuentas».
Amenaza de represalia
Australia ha condenado repetidamente la invasión rusa de Ucrania y ha proporcionado a Kyiv cientos de millones de dólares en ayuda y equipo militar.
La agencia de inteligencia extranjera de Australia advirtió en abril que respaldar a Ucrania podría abrir el país a represalias de piratas informáticos rusos.
“Los grupos de ciberdelincuencia alineados con Rusia han amenazado con realizar operaciones cibernéticas en represalia por las supuestas ciberofensivas contra el gobierno ruso”, dijo la Dirección de Señales de Australia en una nota de aviso.
«Algunos grupos también han amenazado con realizar operaciones cibernéticas contra países y organizaciones que brindan apoyo material a Ucrania».
Kershaw dijo que la policía conocía las identidades de los piratas informáticos, pero no los nombraría.
Los analistas de ciberseguridad han sugerido que podrían estar vinculados al grupo de piratas informáticos ruso REvil.
Según los informes, las autoridades rusas desmantelaron REvil, una amalgama de ransomware y maldad, a principios de este año, luego de obtener un rescate de $ 11 millones de JBS Foods, un importante conglomerado de alimentos.
‘Mestizo de oro laminado’
El experto en seguridad cibernética de la Universidad Nacional de Australia, Thomas Haines, dijo que rastrear a los piratas informáticos fue la parte más fácil para la policía.
«Es inusual que los hackers cubran sus huellas tan bien que no sabes de dónde vienen», dijo a la AFP.
«Pero hay ciertas áreas del mundo donde la capacidad de aplicar cualquier presión es prácticamente nula».
Kershaw dijo que la policía australiana estaba tomando «medidas encubiertas» para llevar a los piratas informáticos ante la justicia.
«A los delincuentes, saben que sabemos quiénes son», dijo.
«La Policía Federal Australiana tiene algunas carreras importantes en el marcador cuando se trata de traer a los delincuentes extranjeros de regreso a Australia para enfrentar el sistema de justicia».
El ministro de Educación, Jason Clare, llamó el viernes a los piratas informáticos «mestizos de oro», mientras que la ministra de Asuntos Internos, Clare O’Neil, los denominó «criminales asquerosos».
O’Neil dijo el jueves que las personas «más inteligentes y duras» de Australia estaban persiguiendo a los piratas informáticos.
En una respuesta burlona publicada en la dark web el viernes por la mañana temprano, los piratas informáticos dijeron: «Siempre cumplimos nuestra palabra».
«Deberíamos publicar estos datos, porque nadie nos creerá en el futuro».
© 2022 AFP
Citación: Australia culpa a los piratas informáticos rusos por el robo de datos médicos (11 de noviembre de 2022) consultado el 11 de noviembre de 2022 en https://techxplore.com/news/2022-11-australia-blames-russian-hackers-medical.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.