Cảnh sát Liên bang Australia (AFP) đã cáo buộc một băng nhóm tội phạm mạng "có liên hệ mật thiết" với Nga đã thực hiện cuộc tấn công mạng nhằm vào công ty bảo hiểm y tế Medibank của nước này.
Ủy viên AFP Reece Kershaw cho biết cơ quan này đã xác định được danh tính các tin tặc nhưng không nêu tên.
Ông Kershaw tuyên bố hôm thứ Sáu (11/11) rằng: “Những tội phạm mạng này hoạt động giống như một doanh nghiệp, trong đó các chi nhánh và đối tác hỗ trợ cho các hoạt động kinh doanh".
"Chúng tôi cũng nghi ngờ rằng một số chi nhánh có thể được đặt tại các quốc gia khác".
"Điều quan trọng là phải hiểu rằng, Nga được hưởng lợi từ việc trao đổi thông tin và dữ liệu thông qua Interpol, và điều đó đi kèm với các nghĩa vụ và trách nhiệm".
Ông Kershaw lưu ý rằng, AFP sẽ tổ chức các cuộc đàm phán với cơ quan thực thi pháp luật của Nga về vấn đề tội phạm mạng. AFP nhắm mục tiêu vào các cá nhân sử dụng dữ liệu của Medibank, ông nói.
Trong khi đó, các nhà điều tra đang tìm kiếm trên Internet và dark web để tìm ra kẻ đang truy cập và trục lợi từ những thông tin này.
Dark web (web tối) là những trang web nằm trong hệ thống mạng darknet đã được mã hóa bảo mật và chỉ truy cập được khi sử dụng những phần mềm chuyên biệt
Ông Kershaw nói: “Đã đến lúc tất cả người dân Australia, cộng đồng, doanh nghiệp và cơ quan thực thi pháp luật cần phải đoàn kết lại với nhau và từ chối cung cấp những thứ mà những tên tội phạm khét tiếng đang tìm kiếm".
"Tội phạm mạng là sự phá vỡ và xâm nhập của thế kỷ 21, nơi thông tin cá nhân được sử dụng như tiền tệ", ông nhận định.
Ông Kershaw nhấn mạnh rằng, việc trả tiền chuộc là vi phạm chính sách của chính phủ, vì bất kỳ khoản thanh toán tiền chuộc nào, dù lớn hay nhỏ, đều "thúc đẩy mô hình kinh doanh của tội phạm mạng".
Hôm 11/11, Thủ tướng Anthony Albanese tuyên bố Moscow phải chịu trách nhiệm về những hành vi phạm tội này.
"Sự thật là quốc gia xuất phát ra các cuộc tấn công này cần phải chịu trách nhiệm về các cuộc tấn công, cũng như vụ việc gây rò rỉ thông tin nghiêm trọng, bao gồm cả thông tin cá nhân và thông tin nhạy cảm cao", ông nói.
Tuy nhiên, vào sáng ngày 10/11, nhóm hacker đã đăng một thông báo trên một blog dark web được liên kết với nhóm ransomware REvil của Nga về khoản tiền chuộc lên đến 10 triệu USD.
"Chúng tôi có thể chiết khấu 9,7 triệu USD, mỗi một USD tương ứng với một khách hàng", nhóm này cho hay.
Vụ rò rỉ dữ liệu xảy ra sau khi Medibank tuyên bố sẽ không trả tiền chuộc cho những kẻ tấn công mạng. Vào tháng 10, ít nhất 9,7 triệu dữ liệu khách hàng của công ty này đã bị đánh cắp, bao gồm họ tên, ngày tháng năm sinh, số điện thoại và địa chỉ của nhà cung cấp dịch vụ chăm sóc sức khỏe.
"Căn cứ vào những lời khuyên sâu rộng từ các chuyên gia tội phạm mạng, chúng tôi tin rằng việc trả tiền chuộc sẽ đảm bảo rằng có một cơ hội nhỏ là dữ liệu khách hàng sẽ được trả lại và ngăn không cho dữ liệu đó bị rò rỉ", Giám đốc điều hành Medibank, ông David Koczkar nói với khách hàng của Medibank hôm thứ Hai (7/11).
"Thật vậy, các khoản thanh toán có thể khuyến khích bọn tội phạm tống tiền trực tiếp từ khách hàng của chúng tôi và các khoản thanh toán có khả năng biến Australia trở thành mục tiêu lớn hơn, khiến nhiều người gặp rủi ro hơn".
Ông giải thích: “Chính vì những lý do này mà chúng tôi đã quyết định không trả tiền chuộc cho vụ việc này".
Công ty cho biết quyết định này cũng phù hợp với khuyến nghị của chính phủ Australia.
Khách hàng của Medibank cũng được cảnh báo rằng, dữ liệu bị đánh cắp có thể được các tin tặc công bố trực tuyến hoặc được sử dụng để liên hệ trực tiếp với họ.
Thanh Hải
Theo The Epoch Times
