PF da Austrália lança operação para proteger vítimas do ataque à Optus

Autoridades australianas ainda investigam quem está por trás da invasão e da tentativa de extorsão; criminosos estariam se aproveitando das informações vazadas

Por Yan Avelino

há 1 ano e 7 meses

Polícia americana recupera milhões em bitcoin pagos em ataque de ransomware contra empresa de oleodutos (Imagem: Alex Chumak/Unsplash)

Nesta sexta-feira (30), a Polícia Federal Australiana (AFP) lançou a Operação Guardian. Realizada em parceria com outros setores do país, o objetivo da ação é proteger contra fraudes os 10 mil clientes que tiveram seus dados sensíveis expostos no ataque à Optus. Enquanto isso, a polícia segue investigando o crime cibernético que pode ter comprometido, ao todo, cerca 9,8 milhões de pessoas.

De acordo com a AFP, “os clientes afetados receberão proteção multijurisdicional e de multicamadas contra crimes de identidade e fraude financeira. Os 10 mil indivíduos […] serão priorizados.” Por isso, a fim de assegurá-los, a operação tomará algumas medidas, sendo elas:

Identificar as vítimas e posteriormente alertar a indústria para permitir maior proteção para esses membros do público;
Monitorar fóruns online, internet e dark web para inibir outros criminosos que tentam explorar as informações divulgadas online;
Envolver-se com o setor de serviços financeiros para detectar atividades criminosas associadas à violação de dados;
Analisar as tendências do ReportCyber [canal australiano para denúncias de crimes cibernéticos] para determinar se existem ligações entre os indivíduos que foram explorados;
Identificar e parar cibercriminosos.

Após a Optus comunicar que foi alvo de um ataque, criminosos já estariam usando informações vazadas. Darren Fielke, inspetor-chefe da AFP, disse que os golpistas estariam enviando mensagens para as vítimas e pedindo dinheiro para que suas informações não fossem usadas de forma fraudulenta.

De acordo com a Australian Banking Association (ABA) e a Customer Owned Banking Association (COBA), órgãos responsáveis pelo setor bancário da Austrália, as instituições financeiras já estão trabalhando com governo para fortalecer a segurança cibernética do país.

O principal foco, segundo eles, é proteger os clientes e criar sistemas de defesa ainda mais fortes para mantê-los seguros. Durante os períodos de maior risco, os órgãos disseram que os bancos aumentam o monitoramento e reforçam os mecanismos de proteção que já existem, minimizando os prejuízos.

Ataque pode ter sido um dos maiores na história da Austrália

Na semana passada, cerca de 9,8 milhões de clientes tiveram seus dados vazados no ataque que pode ter sido um dos maiores na história da Austrália. A vítima da vez foi a Optus, segunda maior operadora do país.

O ataque teria acontecido no início deste mês, mas a companhia só informou que estava investigando o caso após mais de duas semanas. Entre os dados obtidos pelos criminosos, estariam: nomes, endereços, datas de nascimento, números de telefone, emails, número da carteira de motorista e do passaporte.

Um dia depois, um hacker chamado “Optusdata” publicou amostras com mais de 10 mil informações dos dados roubados e exigiu um resgate de US$ 1 milhão na criptomoeda Monero para que todas as informações não vazassem publicamente.

Não demorou muito para ele voltar atrás e pedir desculpas à empresa e às pessoas. Coincidentemente ou não, essa decisão de recuar veio após a Operação Furacão que a AFP lançou rapidamente para tentar identificar os criminosos por trás do ataque e da tentativa de extorsão.

Com informações: Australian Federal Police e Bleeping Computer