Avustralya'daki yüksek profilli bilgisayar korsanlarının ardından kişisel bilgilerin kötüye kullanılmasını hedefleyen ortak polis operasyonu, “11.000'den fazla siber suç olayını” Medibank veri ihlaliyle ilişkilendirdi.
Bu sayı, Victoria Polisi'nin federal bir siber suç soruşturmasına sunduğu bir raporda yer alıyor ve olayın sonuçlarının ilk kez açıklandığı görülüyor.
Bu, Avustralya Federal Polisi'nin (AFP) deyimiyle “istismar etmeye çalışan herhangi bir kişiyi tespit etmek, engellemek, suçlamak ve kovuşturmak” amacıyla federal, eyalet ve bölge polisi ile diğer kuruluşları bir araya getiren 'Operasyon Guardian'ın çalışmasıyla ilgilidir. elde edilen kişisel olarak tanımlanabilir bilgiler (PII) [a] veri ihlali.”
Operation Guardian, başlangıçta 2022'de Optus ihlalinden kaynaklanan verilerin kötüye kullanımını izlemek üzere kuruldu, daha sonra Medibank (2022), MyDeal (2022), Latitude Financial (2023) ve dosya aktarım hizmeti GoAnywhere'i (2023) kapsayacak şekilde genişletildi.
Ortak operasyonun çalışmalarına ilişkin bir vaka çalışması olarak sık sık Sidneyli bir adamın çalınan Optus verilerini kötüye kullanma girişimini içeren bir vakadan bahsediliyor.
9,7 milyon müşteriyi etkileyen Medibank ihlaline özel yeni rakam, ortak operasyonun çalışmalarına ve sızdırılan verilerin ne ölçüde istismar edilebileceğine dair kısa da olsa yeni bir bakış açısı sunuyor.
Victoria Polisi, “Guardian Operasyonu şu ana kadar 11.000'den fazla siber suç vakasını Medibank veri ihlaliyle ilişkilendirdi” dedi. [pdf]
Rakamın Victoria için mi yoksa ulusal bazda mı olduğu hemen belli değil ancak iddia edilen veri istismarının boyutuna dair bazı göstergeler sağlıyor.
AFP'nin en son yıllık raporuna göre, Guardian Operasyonu “Dolandırıcılık veya kimlik hırsızlığına ilişkin ReportCyber raporlarını çevrimiçi ortamda ifşa edilen ilgili PII veri kümeleriyle eşleştirmeye odaklanıyor.”
ReportCyber, halkın bir siber suç olayını veya güvenlik açığını bildirebileceği ulusal bir çevrimiçi kayıttır.
Ne AFP'nin yıllık raporunda ne de siber suç soruşturmasına sunulmasında Guardian Operasyonu'nun Optus dışındaki çalışmaları tartışılıyor.
Yetenek artışı
Victoria Polisi, bildirimlerinin çoğunu, bulut hizmetlerinden ve diğer “sanal ortamlardan” verileri “aramak ve ele geçirmek” amacıyla eyalet yasalarının genişletilmesi yönündeki davayı desteklemek için kullandı.
Son revizyonlar sayesinde “kripto para birimini arayabilir ve ele geçirebilir” ancak bulut tabanlı veriler için aynı güçlere sahip olmadığından yakınıyordu.
“Verilerin aranmasını ve ele geçirilmesini daha iyi mümkün kılmak için yasal çerçeveler genişletildiğinde, elektronik yakalama ve üretimin adli açıdan sağlam olmasını sağlamak için uygun araçlara ihtiyaç duyulacaktır” dedi.
Kuvvet, vaka başına terabaytlarca veriyi ele geçirmek için kendine ait önemli bir veri depolama alanına ve ele geçirilen verileri “kanıt olarak sunulabilmesi için” işleme yeteneğine sahip olması gerektiğini öne sürdü.
“Victoria Polisi, daha büyük miktarda veri içeren giderek artan sayıda cihazı işliyor ve bu da önemli bir kapasite yükü yaratıyor” dedi.
Güç aynı zamanda genel olarak teknoloji alanındaki hızlı değişime ayak uydurabilecek kapasitenin de geliştirilmesi gerektiğini söyledi.
“Birçok açıdan yetenek, mevzuat da dahil olmak üzere modern teknoloji ve araçların, bu alandaki çoğu teknolojinin kısa sürede geçerliliğini yitireceği gerçeği dikkate alınarak tasarlanmasını gerektirir” dedi.
Güç aynı zamanda siber suç istihbaratı konusunda yetenek geliştirme konusunda da istekliydi.
Kendisine potansiyel istihbarat içeren veriler sunulurken, kuvvet, kaynaklarının yalnızca siber suç raporlarının araştırılmasıyla tüketildiğini, bu nedenle istihbarat toplama ve analize ayıracak kapasiteye sahip olmadığını söyledi.
Örnek vermek gerekirse, Victoria Polisi “nüfusa oranla orantısız derecede yüksek oranda siber suçla” uğraştığını söyledi; 2022-23'te her dört kişiden biri ReportCyber'a Victorialılarla ilgili rapor verdi.