Кибервойна

Австралийские угрозы

В пятницу Австралийская федеральная полиция опубликовала заявление по утечке данных клиентов Medibank, крупнейшего медицинского страховщика страны (утечка произошла в октябре и затронула данные более 9 млн клиентов, а также, видимо, работников компании; Medibank принял решение не платить выкуп злоумышленникам).

Согласно заявлению, австралийцы убеждены, что ответственные за утечку (не названные по имени) находятся в России. Правительство обратилось в Интерпол, а также проводит некие мероприятия (covert measures). Также федеральная полиция заявила, что проведёт переговоры с российскими правоохранительными органами по поводу подозреваемых лиц.

На заявление в тот же день отреагировало посольство России и обратило внимание, что федеральная полиция объявила о нахождении злоумышленников в России, даже не связавших предварительно с российской стороной (что, согласно ооновским кибернормам, справедливо, если вспоминать про доклады РГОС и ГПЭ, согласно которым странам при атрибуции нужно учитывать всю информацию, в том числе от государства, откуда могла исходить вредоносная активность). Однако в целом реакция дипломатов была неконфронтационной, они призвали Австралию связаться с российскими правоохранителями.

А в субботу правительство Австралии, ссылаясь на утечки Medibank и провайдера Optus, объявило о создании оперативного управления (permanent standing operation), которое будет расследовать деятельность киберпреступников, прежде всего вымогателей, а при необходимости и нарушать её. Это управление будет создано федеральной полицией и Австралийским управлением радиотехнической разведки (Australian Signals Directorate, ASD). Фактически новая структура получит мандат на проведение киберопераций против преступных группировок. В 2020 году ASD уже сообщала о проведении наступательных действий против хакеров, также этим занимаются США, Великобритания, Нидерланды. В частности, можно вспомнить историю с взломом REvil правоохранительными органами США и их союзников. Теперь в Австралии это будет не ситуативная задача, а постоянная миссия нового оперативного управления, в котором будут задействованы около 100 офицеров.

Австралийскому примеру могут последовать и другие страны, прежде всего из Five Eyes. Однако, хотя взлом хакеров может быть привлекательным инструментом для борьбы с киберпреступниками, с международно-правовой точки зрения эта практика остаётся более чем проблематичной и создаёт дополнительные риски военно-политического характера.

Australian Federal Police

Statement by AFP Commissioner Reece Kershaw on Medibank Private data

AFP Commissioner Reece Kershaw statement on Medibank Private data breach.

www.group-telegram.com/ua/cyberguerre.com/801

536 viewsNov 17, 2022 at 12:49

Австралийские угрозы

В пятницу Австралийская федеральная полиция опубликовала заявление по утечке данных клиентов Medibank, крупнейшего медицинского страховщика страны (утечка произошла в октябре и затронула данные более 9 млн клиентов, а также, видимо, работников компании; Medibank принял решение не платить выкуп злоумышленникам).

Согласно заявлению, австралийцы убеждены, что ответственные за утечку (не названные по имени) находятся в России. Правительство обратилось в Интерпол, а также проводит некие мероприятия (covert measures). Также федеральная полиция заявила, что проведёт переговоры с российскими правоохранительными органами по поводу подозреваемых лиц.

На заявление в тот же день отреагировало посольство России и обратило внимание, что федеральная полиция объявила о нахождении злоумышленников в России, даже не связавших предварительно с российской стороной (что, согласно ооновским кибернормам, справедливо, если вспоминать про доклады РГОС и ГПЭ, согласно которым странам при атрибуции нужно учитывать всю информацию, в том числе от государства, откуда могла исходить вредоносная активность). Однако в целом реакция дипломатов была неконфронтационной, они призвали Австралию связаться с российскими правоохранителями.

А в субботу правительство Австралии, ссылаясь на утечки Medibank и провайдера Optus, объявило о создании оперативного управления (permanent standing operation), которое будет расследовать деятельность киберпреступников, прежде всего вымогателей, а при необходимости и нарушать её. Это управление будет создано федеральной полицией и Австралийским управлением радиотехнической разведки (Australian Signals Directorate, ASD). Фактически новая структура получит мандат на проведение киберопераций против преступных группировок. В 2020 году ASD уже сообщала о проведении наступательных действий против хакеров, также этим занимаются США, Великобритания, Нидерланды. В частности, можно вспомнить историю с взломом REvil правоохранительными органами США и их союзников. Теперь в Австралии это будет не ситуативная задача, а постоянная миссия нового оперативного управления, в котором будут задействованы около 100 офицеров.

Австралийскому примеру могут последовать и другие страны, прежде всего из Five Eyes. Однако, хотя взлом хакеров может быть привлекательным инструментом для борьбы с киберпреступниками, с международно-правовой точки зрения эта практика остаётся более чем проблематичной и создаёт дополнительные риски военно-политического характера.

BY Кибервойна