Οι προσβάσεις περισσότερων από 3600 λογαριασμών MyGov πωλούνται στο dark web, εκθέτοντας δυνητικά χιλιάδες Αυστραλούς σε απάτες και κλοπές ταυτοτήτων.
Οι λογαριασμοί MyGov συγκαταλέγονται σε μια λίστα με περισσότερες από 150.000 παραβιασμένες συνδέσεις “.com.au” που διατίθενται προς πώληση στο dark web, όπου τα logins πωλούνται από λίγα λεπτά έως και αρκετές εκατοντάδες δολάρια.
Το MyGov, το οποίο κυκλοφόρησε το 2013, λειτουργεί ως πύλη σε μια σειρά ευαίσθητων κυβερνητικών υπηρεσιών, όπως η φορολογική υπηρεσία, το Centrelink, το Medicare, το Εθνικό Σύστημα Ασφάλισης Αναπήρων και το My Health Records.
“Κάθε συνδρομητική υπηρεσία έχει τις δικές της δυνατότητες εντοπισμού απατών”, δήλωσε ο γενικός διευθυντής της Αυστραλιανής υπηρεσίας Hank Jongen, προσθέτοντας ότι οι υπηρεσίες έπρεπε να συνδεθούν με τον λογαριασμό MyGov ενός ατόμου για να είναι προσβάσιμες.
Ο κ. Jongen είπε ότι ενώ δεν θα σχολιάσει «συγκεκριμένες επιχειρήσεις στον κυβερνοχώρο», η Services Australia «εφοδιάστηκε με πληροφορίες που δείχνουν τη συνεχιζόμενη δραστηριότητα στο dark web».
Οι παραβιασμένοι λογαριασμοί εντοπίστηκαν από την ισραηλινή εταιρεία πληροφοριών KELA, η οποία ειδικεύεται στο dark web threat intelligence.
Ο επικεφαλής της ομάδας πληροφοριών της KELA, Elad Ezrahi, δήλωσε ότι οι λογαριασμοί MyGov εξήχθησαν από περισσότερους από 2000 υπολογιστές που είχαν παραβιαστεί ή “bots”.
“Οι απειλητικοί παράγοντες πίσω από αυτές τις πλατφόρμες πιθανώς αποκτούν αυτά τα δεδομένα είτε εκτελώντας τη δική τους υποδομή botnet … είτε αγοράζοντας κλεμμένα credentials από άλλους παράγοντες”, δήλωσε ο κ. Ezrahi.
Τα δεδομένα μπορούν να χρησιμοποιηθούν από έναν εισβολέα για διάφορες κακόβουλες δραστηριότητες, ανάλογα με τα κίνητρα των εισβολέων.
“Για παράδειγμα, ένας εισβολέας που αγοράζει ένα bot, με παραβιασμένους λογαριασμούς για την πύλη my.gov.au, μπορεί να χρησιμοποιήσει τα δεδομένα του θύματος για κλοπές ταυτοτήτων και για να πραγματοποιήσει διάφορες δόλιες δραστηριότητες.”
Ο κ. Jongen είπε ότι εάν οι άνθρωποι υποπτεύονται ότι οι λογαριασμοί τους στο MyGov έχουν παραβιαστεί, θα πρέπει να επικοινωνήσουν με το Scams and Identity Theft Helpdesk.
“Αυτή η ομάδα μπορεί να ανακαλέσει γρήγορα έναν λογαριασμό και να αποσυνδέσει τις υπηρεσίες μελών για να αποτρέψει την περαιτέρω πρόσβαση”, είπε.
Τα logins που βλέπει το The Australian Financial Review περιλαμβάνουν τράπεζες, κρατικές υπηρεσίες, καταστήματα τηλεπικοινωνιών και ηλεκτρονικού εμπορίου. Τα πιο πρόσφατα δεδομένα ήταν από τα τέλη Μαΐου 2020. Για νομικούς λόγους δεν αγοράστηκαν δεδομένα για επιβεβαίωση της αυθεντικότητας.
Η πανδημία του COVID-19 έχει αποδειχθεί ωφέλιμη για τους hackers καθώς εκατομμύρια εργαζόμενοι δουλεύουν απομακρυσμένα, με την εταιρεία πληροφοριών Cybel να αναφέρει ότι περισσότεροι από 500.000 λογαριασμοί του Zoom είναι διαθέσιμοι προς πώληση online.
Οι μέσες τιμές για μια σειρά προϊόντων προς πώληση στο dark web είναι οι παρακάτω: πλαστά διαβατήρια (1500$), διπλώματα οδήγησης (550$), πιστωτικές κάρτες (35$) και email (55$).
Το Australian Cyber Security Center της Αυστραλίας εξέδωσε προειδοποίηση τον Νοέμβριο αναφέροντας αύξηση της χρήσης κακόβουλου λογισμικού που σχετίζεται με botnet.
