為制止針對澳洲企業、醫院和政府機構的網路犯罪浪潮,駭客將面臨嚴重的新刑事犯罪和更嚴厲的懲罰。
澳洲政府將於週三宣佈的新措施,是在澳洲警察領導的大型多機構行動啟動之後採取的,以打擊去年給經濟造成14億澳元損失的一系列攻擊。
政府正在積極推動遏制這種快速增長的網路犯罪,此舉就是措施之一,網上駭客通常以俄羅斯為基地,竊取敏感資料,並索取數百萬澳元的贖金才肯歸還資料。
此次修訂法律也將為當局在網路犯罪分子活動的國家扣押或凍結他們的加密貨幣金融交易掃清道路。
對澳洲實體的攻擊去年創紀錄地增長了60%,使許多企業和醫院因其資料庫被黑和資訊被盜而暫時癱瘓。
內政部長安德魯斯(Karen Andrews)說:“勒索軟體團伙在全澳範圍內攻擊企業、個人和關鍵基礎設施,竊取和扣留私人和個人資訊以索取贖金,使受害者付出了時間和金錢,導致生活和小企業的運作中斷。”
她說,新的法律和懲罰措施旨在威懾和懲罰那些試圖勒索澳洲組織的網路犯罪分子。“我們嚴厲的新法律將針對這種線上犯罪行為,並打擊網路犯罪分子最痛的地方——他們的銀行餘額。”
這些措施將包括對試圖把關鍵基礎設施作為攻擊目標的網路犯罪分子判處獨立的嚴重罪名。它還將把處理被盜資料的行為定為犯罪,從而加大對竊取受害者資料或公開發布資料的網路犯罪分子的懲罰力度。新的罪行還將把購買和銷售用於勒索軟體攻擊的惡意軟體也定為犯罪。
政府還將更新立法,使當局更容易嘗試偷回被從事加密貨幣交易的網路犯罪分子盜取的資金。
7月,一個名為Operation Orcus的多機構工作隊成立,以應對勒索軟體攻擊,其中包括澳洲澳洲警局(AFP)、澳洲網路安全中心(Australian Cyber Security Centre)、澳洲刑事情報委員會(Australian Criminal Intelligence Commission)、Austrac以及各州和領地警方。在截至2020年4月的一年中,超過459個澳洲實體受到勒索軟體的攻擊,而在之前的12個月中,至少有291個。
大多數(但不是全部)勒索軟體犯罪團伙都在俄羅斯,他們使用REvil或DarkSide等惡意軟體來加密或竊取資料,只有在受害者支付贖金(通常以難以追蹤的加密貨幣形式)後才會釋放資料。
5月對肉類加工廠JBS的勒索軟體攻擊迫使該公司關閉了其在澳洲的47個站點,導致數千名工人暫時停工。澳洲最近遭受勒索的其他目標包括昆州的UnitingCare、釀酒巨頭Lion、Nine Entertainment、新州工黨、Toll Holdings和BlueScope Steel。
澳洲當局強烈建議各組織不要支付贖金。然而,網路公司CrowdStrike在2020年底進行的一項調查發現,三分之一受到勒索軟體攻擊的澳洲公司確實支付了125萬澳元的平均贖金。
即使有更多的情報、監控和更嚴厲的處罰,當局也很難抓住和懲罰那些實施勒索軟體攻擊的人,因為他們在海外活動。
免責宣告:轉載此文是出於傳遞更多資訊之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯絡,我們將及時更正、刪除,謝謝。