הקץ לכופרות? אוסטרליה שוקלת להפוך תשלום דמי כופר לבלתי חוקי

קלייר אוניל, שרת הפנים של אוסטרליה, אמרה אתמול (א') כי הממשלה תשקול להפוך את תשלום דמי הכופר להאקרים שתקפו בכופרות – לבלתי חוקי; זאת, בעקבות כמה מתקפות סייבר שאירעו באחרונה במדינת האי, אשר השפיעו על מיליוני אוסטרלים.

מדיבנק (Medibank) – חברת ביטוח הבריאות הגדולה ביותר באוסטרליה – חוותה בחודש שעבר מתקפת סייבר מסיבית, וזאת על רקע הגידול עימו אוסטרליה מתמודדת בהיקף מתקפות הסייבר. בחלוף ימים מהמתקפה, עלה כי האקרים מרוסיה עומדים מאחוריה, והיא הביאה לגניבת פרטים אישיים של עשרה מיליון מלקוחות מדיבנק, בהווה ובעבר. כך גם חברת הטלקום אופטוס (Optus) הסינגפורית – שהיא חברת התקשורת השנייה בגודלה באוסטרליה אשר נפרצה, יחד עם לפחות שמונה חברות נוספות מאז ספטמבר השנה. בעקבות הפריצה לאופטוס, כ-40% מאוכלוסיית המדינה נמצאו בסיכון, בעקבות אחת מפרצות המידע הגדולות שאירעו באוסטרליה.

מודל חדש של "שיטור סייבר"

כאשר נשאלה שרת הפנים אוניל בראיון ברשת הטלוויזיה ABC האם הממשלה מתכננת לבחון איסור על תשלומי כופר לפושעי סייבר, אוניל השיבה כי "זה נכון… אנחנו נעשה את זה בהקשר של… אסטרטגיית סייבר".

הודעתה של אוניל הגיעה יממה לאחר שהמשרד בראשותה קבע מודל חדש של "שיטור סייבר", המשרטט את גבולות הגזרה בין רשויות האכיפה השונות, ובמקרה זה – בין המשטרה הפדרלית האוסטרלית (AFP) ומינהל האותות האוסטרלי – המקבילה ל-NSA בארה"ב ול-8200 בישראל – אשר מיירטת תקשורת אלקטרונית ממדינות זרות.

מטרת המודל העדכני היא לבצע "שיטור קשוח חדש" על פשעי סייבר. במסגרת המודל שהותווה, כ-100 קצינים יהוו חלק מהשותפות החדשה בין שתי הסוכנויות הפדרליות, שתפעל במשותף נגד פושעי סייבר. לדברי אוניל, "צוות המשימה יצוד, יום אחר יום, את החלאות שאחראים לפשעים הזדוניים האלה".

בספטמבר השנה אמר אנתוני אלבניז, ראש ממשלת אוסטרליה, כי המדינה מתכננת להקשיח את חוקי הפרטיות, כך שחברות ייאלצו להודיע מהר יותר לבנקים במקרים שהן חוו התקפות סייבר. אלבניז אמר זאת לאחר שהאקרים תקפו את אופטוס, שנמצאת בבעלות חברת סינגפור טלקומז. בתקשורת דווח שקבוצה לא מזוהה דרשה מיליון דולר במטבעות קריפטו עבור המידע, אך אופטוס סירבה להגיב על אודות מהימנות מידע זה. אלבניז כינה את התקרית "קריאת השכמה ענקית" לתאגידים, ואמר שיש כמה גורמים ברמת מדינה וקבוצות פשע שרצו להשיג גישה לנתונים של אנשים. אוניל אמרה לפרלמנט שהדבר מחייב רפורמה "מאוד משמעותית" כדי לפתור נושא מורכב מבחינה משפטית וטכנית שכזה.

אוסטרליה מנסה באחרונה להגביר את הגנות אבטחת הסייבר, והבטיחה בעבר להשקיע בתחום יותר ממיליארד דולר למשך עשור.