Κυβερνοεπίθεση στην Optus: Η μεγαλύτερη διαρροή δεδομένων στην ιστορία της Αυστραλίας

Θύμα κυβερνοεπίθεσης έπεσε την Τρίτη 27 Σεπτεμβρίου η αυστραλιανή εταιρία τηλεπικοινωνιών Optus, η δεύτερη μεγαλύτερη της χώρας, όταν ένας χάκερ δημοσίευσε στο διαδίκτυο 10.000 προσωπικά αρχεία πελατών της εταιρίας. Σύμφωνα με την εφημερίδα The Guardian, ο χάκερ είχε καταφέρει να πάρει στην κατοχή του εκατομμύρια αρχεία και προσωπικά δεδομένα και ζήτησε την πληρωμή λύτρων από την Optus για να μην προχωρήσει σε  περαιτέρω δημοσιεύσεις. Αλλά σε μια κρίση συνείδησης ο χάκερ ανακάλεσε τις απειλές του και διέγραψε όλα τα αρχεία. Η διαρροή αυτή είναι η μεγαλύτερη στην ιστορία της Αυστραλίας και αφορά περίπου δέκα εκατομμύρια πελάτες, περίπου το 40% του πληθυσμού.

Το βράδυ της Δευτέρας, ο εισβολέας με το ψευδώνυμο optusdata, ανέβασε ένα αρχείο κειμένου με 10.000 εγγραφές στο forum του Breached, ένα site που ασχολείται με θέματα παραβίασης δεδομένων και απείλησε ότι θα δημοσιεύει 10.000 εγγραφές κάθε μέρα για τις επόμενες τέσσερις ημέρες, εκτός εάν η Optus πλήρωνε 1 εκατομμύριο δολάρια σε λύτρα. Η Optus δεν ενέδωσε στους εκβιασμούς του χάκερ και αντίθετα ζήτησε από τις αρχές να ερευνήσουν την υπόθεση. Ίσως αυτός να ήταν και ό λόγος που ο χάκερ τελικά δεν προχώρησε σε περαιτέρω δημοσιεύσεις, καθώς και το γεγονός ότι η ποινή για τέτοιου μεγέθους έγκλημα φθάνει μέχρι και τα δέκα χρόνια φυλάκισης.

Αυστραλία: Ο χάκερ που επιτέθηκε στην εταιρία τηλεπικοινωνιών Optus 

Η διαρροή των αρχείων περιείχε ονόματα, ημερομηνίες γέννησης, διευθύνσεις email, αριθμούς άδειας οδήγησης, αριθμούς διαβατηρίων, αριθμούς κοινωνικής ασφάλισης, αριθμούς τηλεφώνων και διευθύνσεις. Περιλάμβανε επίσης περισσότερες από δώδεκα κυβερνητικές και ομοσπονδιακές διευθύνσεις email, συμπεριλαμβανομένων τεσσάρων από το υπουργείο άμυνας και μίας από το γραφείο του πρωθυπουργού. Αλλά, μέχρι το μεσημέρι της Τρίτης, ο χάκερ είχε προφανώς αλλάξει γνώμη, διαγράφοντας τις αναρτήσεις του στο forum και ισχυριζόμενος ότι είχε επίσης διαγράψει το μοναδικό αντίγραφο των προσωπικών δεδομένων της Optus.

Ο χάκερ ζήτησε συγγνώμη από την Optus και από τους 10.200 πελάτες της και δήλωσε ότι θα είχε προειδοποιήσει την Optus για την τρύπα στο σύστημα ασφαλείας της εάν υπήρχε τρόπος να το αναφέρει.

Η Optus από τη μεριά της δήλωσε ότι δεν καταβλήθηκαν τα λύτρα. Ταυτόχρονα ο αυστραλός δημοσιογράφος Jeremy Kirk, ειδικός σε θέματα κυβερνοασφάλειας δημοσίευσε στο προσωπικό του λογαριασμό στο twitter μέρος της συνομιλίας του με τον χάκερ. 

Σύμφωνα με τον Jeremy Kirk, ο χάκερ εκμεταλλεύτηκε ένα κενό ασφαλείας στο σύστημα της Optus και κατάφερε να αποκτήσει πρόσβαση στα αρχεία των πελατών της χωρίς καν να κάνει log in. Η Optus εξακολουθεί να ισχυρίζεται ότι η παραβίαση συνέβη λόγω μιας «σύνθετης και εξελιγμένης κυβερνοεπίθεσης», ενώ η ομοσπονδιακή κυβέρνηση της Αυστραλίας υποστηρίζει ότι η επίθεση οφειλόταν σε σφάλμα της εταιρείας που είχε αφήσει τα δεδομένα προσβάσιμα στο διαδίκτυο.

Παρ’ όλα αυτά τα δεδομένα περισσότερων από10.000 πελατών έχουν προλάβει να δημοσιευτούν. Δεν είναι σαφές εάν ο εισβολέας απέκτησε τελικά τα αρχεία εκατομμυρίων πελατών όπως ισχυρίζεται και δεν ήταν όλα μια μπλόφα, όπως επίσης και αν εμπλέκονται και άλλα άτομα στην υπόθεση.

Ο γενικός εισαγγελέας της Αυστραλίας, Mark Dreyfus, επιβεβαίωσε την Τρίτη ότι το FBI βοηθάει την επιχείρηση της αυστραλιανής ομοσπονδιακής αστυνομίας για να ανακαλύψει ποιος θα μπορούσε να έχει πρόσβαση στα δεδομένα και ποιος προσπαθεί να τα πουλήσει.

Υπάρχουν υποψίες ότι διάφοροι διαδικτυακοί απατεώνες προσπαθούν ήδη να επωφεληθούν από την παραβίαση όλων αυτών των δεδομένων στοχεύοντας τους πελάτες της Optus εκβιάζοντάς τους. Η αστυνομία διεξάγει ανάλυση δεδομένων για να εντοπίσει τους 10.200 πελάτες, παρακολουθώντας  το διαδίκτυο για σημάδια εγκληματικής δραστηριότητας όσων  προσπαθήσουν να πουλήσουν τα δεδομένα και θέτοντας τις τράπεζες σε συναγερμό για ύποπτες συναλλαγές.

Η Commonwealth Bank of Australia (CBA) ανακοίνωσε την Τρίτη ότι είχε ήδη μπλοκάρει έναν τραπεζικό λογαριασμό πελάτη ο οποίος μέσω ενός μηνύματος SMS είχε πέσει θύμα εκβιασμού για 2.000 δολάρια.

Στο SMS αναφέρεται ότι αν το θύμα  δεν πληρώσει τα χρήματα εντός δύο ημερών, τα δεδομένα του θα πωληθούν σε τρίτους και θα χρησιμοποιηθούν για κακόβουλες δραστηριότητες.  Λεπτομέρειες του μηνύματος SMS δημοσιεύτηκαν για πρώτη φορά στο Twitter από έναν ρεπόρτερ της Nine Entertainment το πρωί της Τρίτης.

Η CBA δήλωσε επίσης ότι προσφέρει στους πελάτες της μια δωρεάν υπηρεσία που ονομάζεται SavvyShield, η οποία επιτρέπει σε όσους πελάτες πιστεύουν ότι τα δεδομένα τους έχουν παραβιαστεί, να μπλοκάρουν όσοι δοκιμάσουν να αποκτήσουν πρόσβαση στο πιστωτικό τους ιστορικό και να σταματήσουν οι προσπάθειες υποβολής αίτησης για πίστωση στο όνομά τους από τρίτους.

Ο πρωθυπουργός της Αυστραλίας Anthony Albanese δήλωσε την Παρασκευή 30 Σεπτεμβρίου ότι η Optus συμφώνησε μετά από δημόσια απαίτηση να πληρώσει το κόστος αντικατάστασης των διαβατηρίων από όσους πελάτες έπεσαν θύμα της επίθεσης. Ορισμένες κυβερνήσεις των πολιτειών της Αυστραλίας δήλωσαν επίσης ότι θα αντικαταστήσουν και τις άδειες οδήγησης.