Австралия, в последнее время у них были довольно тяжелые времена из-за кибератак. Это началось в Сентября со взломом второй по величине телекоммуникационной компании Австралии “Optus”
- более 10 у миллиона человек (это почти половина населения Австралии) были конфиденциальные данные, включая номера паспортов, похищенные киберпреступниками. Всего несколько недель спустя один из крупнейших поставщиков медицинских услуг Австралии стал жертвой атаки программы-вымогателя, в результате которой были украдены медицинские записи миллионов человек. С тех пор произошло множество других утечек данных, такое ощущение, что каждую вторую неделю в моих RSS-каналах появляется какой-нибудь новый взлом, нацеленный на Австралию. Я имею в виду, был даже один, который разоблачал личности австралийских секретных агентов, работающих под прикрытием в колумбийской торговле наркотиками.
Итак, как вы можете себе представить, на правительство Австралии оказывается все большее давление с требованием что-то предпринять в связи с угрозой, которую представляют хакеры. И они придумали план, объявив о создании нового “Целевая группа”, которая будет “взламывать хакеров”. И вот что “министр кибербезопасности” Австралии должен был сказать о новой целевой группе: “Это новая операция, постоянная постоянная сила из 100 лучших, наиболее способных киберэкспертов в этой стране”., “таким образом, это не модель полицейской деятельности, где мы ждем совершения преступления”, “Что они будут делать, так это рыскать по миру”, “выслеживать преступные синдикаты и банды, которые нацелены на Австралию в кибератаках, и срывать их усилия”, “Это Австралия, которая встает и нанося ответный удар”, “Мы собираемся найти этих людей, выследить их и обезвредить , прежде чем они смогут напасть на нашу страну”. У меня есть подлое предчувствие, что, хотя создание этой новой армии по борьбе с хакерами создаст для меня какой-нибудь пикантный контент для освещения в будущем, это вероятно, это не окажет большого влияния на реальный мир.
Я имею в виду, возьмем взлом Optus, который затронул почти половину населения Австралии, выдвинув проблему взлома в публичный дискурс… возможно , это был даже не взлом - причиной утечки данных был неаутентифицированный API, который предоставил любопытному злоумышленнику полный доступ. Никакие оскорбительные действия против хакерских группировок не могли остановить его, потому что он не был связан ни с одной из них, он был просто оппортунистом. Что касается взлома medibank, то, похоже, это было совершено программой-вымогателем REvil банда. Эта банда является хорошим примером, потому что в прошлом году они сами были взломаны не кем иным , как ФБР, что вывело их из строя на несколько месяцев. Ряд членов REvil также были арестованы в Россия - редкое шоу от российских властей. Но, несмотря на все это, REvil, похоже , пришел в норму, совершив этот взлом medibank. Итак, в то время как создание этой новой целевой группы получится несколько хороших заголовков, похоже, это в основном пиар-кампания. И хотя я уверен, что они увидят некоторый уровень успеха, их время, вероятно, было бы лучше потратить на аудит и поддержку укрепляет обороноспособность австралийских компаний. Но, справедливости ради, у правительства действительно есть другие планы, они резко увеличили штрафы за утечку данных. Раньше максимальный штраф составлял всего пару миллионов долларов - мелочь на карманные расходы для крупной корпорации.