Úc trừng phạt tin tặc Nga tấn công hãng bảo hiểm lớn nhất nước
Úc sẽ “buộc tội phạm mạng chịu trách nhiệm”, Ngoại trưởng Úc Penny Wong cho biết khi bà công bố các biện pháp trừng phạt đối với một công dân Nga liên quan đến vụ tấn công Medibank năm 2022.
Aleksandr Ermakov là cá nhân đầu tiên bị trừng phạt theo khuôn khổ trừng phạt mạng tự động của Úc. Khuôn khổ được thiết lập năm 2021 như một công cụ nhằm vào các cá nhân hoặc pháp nhân liên quan đến các cuộc tấn công kỹ thuật số.
“Việc sử dụng các quyền hạn này gửi một thông điệp rõ ràng: Phải trả giá cho việc nhắm mục tiêu vào Úc và người dân Úc”, Ngoại trưởng Wong tuyên bố hôm Thứ Hai 22/1.
Vụ xâm phạm mạng lưới Medibank Private vào tháng 10/2022 khiến khoảng 9.7 triệu hồ sơ bị đánh cắp, ảnh hưởng đến gần 4 triệu khách hàng. Các hồ sơ bao gồm tên, ngày sinh, số Medicare và thông tin y tế nhạy cảm. Một số thông tin được công bố trên web đen (dark web), khu vực đặc biệt của Internet chỉ có thể truy cập bằng phần mềm đặc biệt và đầy rẫy tội phạm.
Theo Cảnh sát Liên bang Úc, việc cung cấp tài sản cho Ermakov hoặc sử dụng, giao dịch với tài sản của Ermakov, bao gồm thông qua ví tiền số hoặc trả tiền ransomware, đều là tội hình sự. Ermakov là người đầu tiên có liên quan đến vụ tấn công Medicare được tiết lộ danh tính. Tin tặc này cũng bị cấm di chuyển.
Vi phạm các biện pháp trừng phạt có thể bị phạt tù tới 10 năm và phạt tiền nặng.
Úc hứng chịu một loạt các cuộc tấn công mạng trong những năm gần đây, dẫn đến thông tin cá nhân của hàng triệu người bị xâm phạm. Năm 2019, Canva -nhà phát triển ứng dụng thiết kế đồ họa phổ biến –bị tấn công và ảnh hưởng đến 137 triệu người dùng. Vào tháng 9/2022, tin tặc đã đột nhập mạng nội bộ của gã khổng lồ viễn thông Optus và truy cập vào hồ sơ của 9,8 triệu khách hàng. Năm 2023, các cảng trong nước bị gián đoạn khi đơn vị vận hành lớn nhất của họ, DP World, bị tấn công.
Tổng trưởng Nội vụ và An ninh mạng Úc Clare O’Neil cho biết chính phủ cam kết “tăng cường phòng thủ” chống lại tin tặc và tập trung vào việc phá vỡ “mô hình kinh doanh ransomware”, liên quan đến tội phạm mạng yêu cầu thanh toán để khôi phục quyền truy cập vào hệ thống máy tính. Bà khuyên “các doanh nghiệp là không bao giờ trả tiền chuộc”.
“Trả tiền chuộc không bảo đảm dữ liệu nhạy cảm sẽ được phục hồi, ngăn chặn việc nó bị bán hoặc rò rỉ trực tuyến hay các cuộc tấn công tiếp theo. Nó cũng khiến Úc trở thành mục tiêu hấp dẫn hơn đối với các nhóm tội phạm”, ông nói.
Bà Wong cho biết các biện pháp chống lại Ermakov là kết quả của một cuộc điều tra giữa nhiều cơ quan kéo dài 18 tháng. “Đây là một nỗ lực đáng kinh ngạc từ các nhóm tình báo và không gian mạng của chúng tôi. Chúng tôi đang vận dụng tất cả các yếu tố sức mạnh quốc gia để làm cho Úc an toàn hơn ở trong nước và giữ an toàn cho người dân”, bà nói. (T/H, VNN)