Кибер-қылмыскерлер сақтандыру ұйымынан белгілі спортшылар мен медиа өкілдердің, тіпті премьер-министрдің де медициналық жазбаларын ұрлаған. Деректер үшін төлем ала алмаған қаскөйлер оларды интернетте жариялаған.
"Премьер-министр де бар": 9 миллион адамның медициналық жеке дерегі интернетте жария болған
Фото Getty Images агенттігінен алынды. Авторы: Scott Barbour
1,642
оқылды

BBC News басылымы хакерлер тобының мүшесі деп айып тағылған ресейлікке алғаш рет кибер санкциялар қолданылғанын жазды. Ресейлікке мұндай шектеулер қойылу себебін Aikyn.kz британдық медиаға сілтеме жасап түсіндіреді.

Фото safe.cnews.ru сайтынан алынды

Технологиялық әлемде желі қолданушылар күн сайын өздерінің цифрлық іздерін интернетте қалдырып отырады. Ол адамның жеке деректері, қызығушылықтары мен кәсіби қызметіне байланысты, банктегі есепшоты сияқты мәліметтер болуы мүмкін.

Хакерлер дәл осындай жеке деректерді қолға түсіруге ұмтылады. Өйткені жеке бастың құпиясын ашық интернет ресурстарында жариялау арқылы адамның іс-әрекетін басқаруға болады, банк карточкаларынан қаражат ұрлауға мүмкіндік туады.

Бұрын-соңды қолданылмаған кибер санкциялар алғаш рет ресейлік Александр Ермаковқа қолданылды. Оның жүріп-тұруына шектеу қойылып, қаржылық операцияларына тыйым салынған. Ол Аустралиядағы ең ірі деректер базасын бұзуға қатысты деген күдікке ілінген.

Иллюстрация appdevelopermagazine.com сайтынан алынды

2022 жылдың қазан айында 9,7 миллион аустралиялықтың жеке ақпараты елдің ең ірі медициналық сақтандыру компаниясы Medibank-тен ұрланғаны туралы оқиға бүкіл әлемге таралды. Сол кезде бұл қылмысқа жауапты ретінде ресейлік кибер-қылмыс тобы аталған еді. Кейінірек ұрланған құпия құжаттар, соның ішінде жеке адамдардың деректері желіде жарияланған еді.

Аустралияда алғаш рет қабылданған кибер санкциялар қаржылық шектеулер мен адамның жүріп-тұруына тыйым салуды қамтиды. Ермаков туралы мәліметтер тым аз жарияланған. Бірақ аустралиялық барлау агенттіктері оның Еуропадағы, АҚШ-тағы және Ұлыбританиядағы шабуылдарға қатысы бар атышулы ресейлік REvil кибер-қылмыстық тобының мүшесі екенін айтуда.

Фото ixbt.com сайтынан алынды. Авторлығы: мәтіннен бейне жасайтын Midjourney жасанды интеллекті

Жақында қабылданған шараларды жариялай отырып, Ішкі істер министрі Клэр О'Нил Medibank-ке шабуылды «ел ретінде біз тап болған ең жойқын кибершабуыл» деп атаған.

«Миллиондаған адамдар өздері және олардың отбасы мүшелері туралы жеке ақпараттың ұрланғанын білді. Ол деректер басқалардың көруі үшін желіде қатыгездікпен жариялады. Бұл адамдар қорқақ және оңбағандар. Біз сендердің кім екендеріңді әшкерелеп, жауапқа тартамыз», – деп айтқан министр.

Аустралия билігі әлі де бұл қылмысты тергеуде, тағы басқа да көптеген адам  айыппұл төлеуі мүмкін. Бұл 2021 жылы қабылданған киберсанкциялар туралы заңды үкіметтің бірінші рет қолдануы, ол онлайн-шабуылдарға қатысы бар адамдарға қомақты қаржылық айыппұлдар салуды көздейді.

Medibank жарнамасы: «Мамандандырылған кеңес үшін. Салауатты өмір салты үшін. Денсаулықты жақсарту үшін». Фото iz.ru сайтынан алынды. Авторлығы: Reuters/David Gray

Аустралия соңғы жылдары бірқатар ірі деректердің бұзылуына тап болды, бірақ Medibank-тен ұрланған деректер бүкіл елді дүрліктірген. Кибер-қылмыскерлер Medibank клиенттерінің барлық деректеріне, соның ішінде спортшылар мен БАҚ өкілдерінен бастап премьер-министр Энтони Албанезге дейінгі барлық адамдардың медициналық жазбаларын ұрлаған.

Қаскөйлер ұрланған адамның әрқайсысының жеке дерегі үшін 1 доллар, яғни, жалпы 9,7 млн доллар төлем талап еткен. Үкімет пен сақтандырушы компания қаскөйлерге төлем төлеуден бас тартқаннан кейін деректер желіде жариялана бастайды.

Хакер деп аталған Александр Ермаковтың жалғыз суреті. Фото: BBC News сайтынан алынды

Олар алдымен «жақсы тізім» және «жаман тізім» деп аталатын файлдар жинағын жариялады, оларда жеке деректермен қатар адамдардың денсаулығы туралы мәліметтер, психикалық денсаулық немесе тәуелділіктен емдеу жазбалары, аттары, мекенжайлары, туған күндері мен мемлекеттік сәйкестендіру нөмірлері бар. Осыдан кейін көп ұзамай олар  aborts.csv  атты файлды ашық интернет ресурстарда жариялайды, бұл файлда кейбір клиенттердің түсік түсіру процедуралары туралы мәліметтері болған.

Содан бері хакерлік шабуылдарға ұшыраған компанияларға қарсы бірнеше ұжымдық арыз сотқа түсірілген. Оларда құпия деректерді жақсы қорғау талаптары қойылған.

Бір қызығы, 2022 жылы қаңтарда Ресейдің федералды қауіпсіздік қызметі АҚШ-тың президенті Байденнің талабы бойынша REvil кибер-қылмыстық тобының мүшелерін ұстағанын жариялаған болатын. Ресми ақпарат мына видеода: