حمله به Latitude Financial بزرگترین حمله سایبری استرالیا با اطلاعات سرقت شده از جمله شماره گواهینامه رانندگی، پاسپورت و اسناد مالی است.

پس از اینکه یک کسب‌وکار محلی از نقض گسترده داده‌ها و متعاقب آن تقاضای باج رنج می‌برد، دولت استرالیا مجبور است پرداخت باج‌های سایبری را که اغلب در ارزهای دیجیتال درخواست می‌شود، ممنوع کند.

موسسه مالی استرالیایی Latitude Financial برای اولین بار در 16 مارس یک حمله سایبری را اعلام کرد و در 11 آوریل یک به روز رسانی را منتشر کرد مبنی بر اینکه درخواست باج دریافت کرده است که از پرداخت آن خودداری کرده است:

با توجه به توصیه کارشناسان جرایم سایبری، Latitude قاطعانه معتقد است که پرداخت باج برای مشتریان ما مضر است و با تشویق حملات مجرمانه بیشتر به جامعه آسیب می رساند.

این حمله منجر به سرقت حدود 7.9 میلیون شماره گواهینامه رانندگی استرالیایی و نیوزلندی، علاوه بر 6.1 میلیون سوابق مشتری، 53000 شماره پاسپورت و 100 صورت مالی مشتری شد.

مرکز امنیت سایبری استرالیا (ACSC)، آژانس امنیت سایبری پیشرو در دولت استرالیا، در حال حاضر توصیه می‌کند که قربانیان حملات باج‌افزار هرگز باج نپردازند و می‌گوید هیچ تضمینی وجود ندارد که اطلاعات به جای فروش آنلاین بازگردانده شوند.

علیرغم توصیه ها، در حال حاضر قانونی وجود ندارد که شرکت ها را از پرداخت باج منع کند، و حمله اخیر به Latitude باعث شده است که بسیاری از صنعت فناوری استرالیا خواستار قوانین جدیدی برای ممنوعیت آن شوند.

وین توفک، مدیر شرکت امنیت سایبری CyberRisk، در 11 آوریل به رسانه محلی استرالیا گفت که “پرداخت باج غیرقانونی، مجرمان را از ادامه حملات خود باز می دارد، اگر بدانند مبالغ زیادی به آنها پرداخت نمی شود.” از پول.”

اندرو تروسول، مدیر شرکت حقوقی فناوری Biztech Lawyers نیز به The Australian گفت که قانونی که پرداخت باج را محدود می کند باید در نظر گرفته شود.

وزیر امنیت سایبری کلر اونیل در حال حاضر در حال بررسی این موضوع است که آیا پرداخت های باج به دنبال توصیه های بررسی استراتژی امنیت سایبری استرالیا به رهبری اندی پن، مدیر عامل سابق شرکت مخابراتی Telstra، غیرقانونی است یا خیر.

مجرمان سایبری تقلب می کنند، دروغ می گویند و دزدی می کنند. پرداخت به آنها فقط به مدل کسب و کار باج افزار کمک می کند.

آنها متعهد می شوند که در ازای پرداخت هزینه اقداماتی انجام دهند، اما اغلب شرکت ها و افراد را دوباره قربانی می کنند.

– کلر اونیل MP (@ClareONEilMP) 11 آوریل 2023

ACSC استدلال می کند که استرالیا به دلیل رونق آن برای مجرمان سایبری جذاب است و استرالیایی ها به طور کلی به عنوان دارای بالاترین متوسط ​​ثروت به ازای هر بزرگسال در جهان ذکر می شوند.

رمزارز مدت‌هاست که متهم به تسهیل حملات باج‌افزاری می‌شود، زیرا مهاجمان اغلب برای ناشناس کردن وجوه و انتقال آن‌ها به آن سوی مرزها، مبلغی را به صورت رمزنگاری درخواست می‌کنند.

یکی از راه‌هایی که ارز دیجیتال باج‌افزار را تسهیل می‌کند، توانایی ناشناس کردن وجوه با استفاده از خدمات ترکیبی مانند Tornado Cash است.

مرتبط با: Coinbase از اقدام دادگاه جدید برای لغو ممنوعیت تورنادو Cash پشتیبانی می کند

کمیته بانکی سنای ایالات متحده با شنیدن دیلیپ سینگ، معاون سابق مشاور امنیت ملی در امور اقتصاد بین‌الملل در دولت بایدن، در 28 فوریه، استدلال کرد که «دارایی‌های دیجیتال برای مدل کسب‌وکار باج‌افزار ضروری هستند» و «تقریباً 100 درصد» میزان جرایم سایبری مهاجمان با استفاده از رمزارز پرداخت کرده اند.

هادلرز دایجست، 2 تا 8 آوریل: وایت پیپر BTC در macOS پنهان شد، بایننس مجوز AUS و اخبار DOGE را از دست داد

نویسنده: Luke Huigsloot