Австралийская полиция заявила, что установила личности российских киберпреступников, которые держат медицинские данные миллионов людей с целью получения выкупа.
Хакеры требуют по доллару за каждую из 9,7 млн секретных записей, украденных у медицинского страховщика Medibank.
Хакеры опубликовали в Интернете конфиденциальные документы, в том числе записи об абортах в эпизоде, который в парламенте назвали «морально предосудительным».
На пресс-конференции полиция предупредила хакеров: «Мы знаем, кто вы».
Комиссар федеральной полиции Австралии Рис Кершоу заявил журналистам, что полиция считает, что хакеры находятся в России, но не представил никаких доказательств.
«Мы считаем, что знаем, кто несет ответственность, но я не буду называть их имена», — сказал он.
Комиссар сообщил, что его команда ведет переговоры с представителями российских правоохранительных органов, и попросил Москву помочь.
«Россия получает выгоду от обмена разведданными и данными через Интерпол, а вместе с этим приходят ответственность и подотчетность», — сказал он.
Исследователи кибербезопасности и западные агентства уже давно обвиняют Россию в укрывательстве банд киберпреступников.
Веб-сайт, используемый хакерами Medibank для утечки конфиденциальных материалов, связан с печально известной бандой под названием REvil, которая, как считается, базируется в России.
REvil осуществил десятки громких атак программ-вымогателей, заработав сотни миллионов долларов, пока банда не была уничтожена в прошлом году.
Многочисленные аресты предполагаемых членов были произведены по всему миру, в том числе, что является весьма необычным признаком международного сотрудничества, в России.
Тем не менее, эксперты считают, что некоторые члены банды появились под новым видом и несут ответственность за взлом Medibank.
Взлом потряс Австралию: в парламенте разразились эмоциональные сцены, обсуждающие страдания, которые он причиняет австралийцам.
Министр кибербезопасности Клэр О’Нил сказала политикам: «Как министр кибербезопасности, но, что более важно, как женщина, то, что здесь произошло, предосудительно с моральной точки зрения».
Отказ Medibank платить выкуп за данные поддерживается правительством Австралии.
Власти призвали общественность не искать просочившиеся файлы, которые содержат имена страхователей, а не пациентов.
Генеральный директор Medibank Дэвид Кочкаро предупредил, что публикация данных может помешать людям обращаться за медицинской помощью.
«За этими данными стоят настоящие люди, и неправильное использование их данных вызывает сожаление и может отбить у них охоту обращаться за медицинской помощью», — сказал он.
Данные были украдены в прошлом месяце и являются последними в череде крупных утечек данных в австралийских компаниях за последние месяцы.