TM_392

12 14|11|2023 #392 Η κυβέρνηση της Αυστραλίας δημοσι- οποίησε ένα «σημαντικό» συμβάν κυ- βερνοασφάλειας που επηρέασε αρκετά λιμάνια της χώρας τα οποία διαχειρίζεται ο όμιλος DP World Australia. Η κυβέρνηση συντονίζει την απόκριση σε ένα «σημαντικό συμβάν κυβερνο- ασφάλειας που επηρεάζει αρκετά αυ- στραλιανά λιμάνια», ανέφερε η Αυστρα- λή υπουργός Εσωτερικών Κλερ Ο'Νιλ στην πλατφόρμα X (πρώην Twitter), χω- ρίς να διευκρινίζει πόσες λιμενικές υπο- δομές έχουν επηρεαστεί. Η Καμπέρα συνεργάζεται με τη λιμενική διαχειρίστρια εταιρία προκειμένου να «εκτιμηθεί το μέγεθος του επηρεασμού», πρόσθεσε. Η DP World Australia εκμεταλλεύεται τερματικούς σταθμούς για εμπορευμα- τοκιβώτια στη Μελβούρνη, στο Σίδνεϊ, το Μπρίσμπεϊν και το Φρίμαντλ. Το αυστραλιανό Κέντρο Κυβερνοα- σφάλειας συμβουλεύει τη λιμενική δι- αχειρίστρια εταιρία και της «παρέχει τεχνική βοήθεια» ανέφερε ο Εθνικός Συ- ντονιστής Κυβερνοασφάλειας, Ντάρεν Γκόλντι, στο X. «Η διακοπή είναι πιθανό να συνεχιστεί αρκετές ημέρες και θα επηρεάσει την κυκλοφορία προϊόντων στην είσοδο και στην έξοδο της χώρας», πρόσθεσε. Η ομοσπονδιακή αστυνομία της Αυ- στραλίας έχει ήδη ξεκινήσει σχετική έρευνα, διευκρίνισε ο Ντάρεν Γκόλντι. Οι διωκτικές αρχές της Μαλαισίας ανακοίνωσαν την εξάρθρω- ση ενός υπόγειου κυκλώματος που προμήθευε πλατφόρμες phishing επιχείρησης με την ονομασία BulletProofLink . Η αστυνομία της Μαλαισίας δήλωσε ότι η προσπάθεια, η οποία πραγματοποιήθηκε με τη συνδρομή της Ομοσπονδιακής Αστυ- νομίας της Αυστραλίας και του FBI στις 6 Νοεμβρίου 2023, βα- σίστηκε σε πληροφορίες ότι οι φορείς απειλής πίσω από την πλατφόρμα είχαν την έδρα τους εκτός της χώρας. Για τον σκοπό αυτό, συνελήφθησαν οκτώ άτομα ηλικίας 29 έως 56 ετών, συμπεριλαμβανομένου του κυρίου «εγκέφαλου» του συνδικάτου, σε διάφορες τοποθεσίες. Μαζί με τις συλλήψεις, οι αρχές κατάσχεσαν διακομιστές, υπο- λογιστές, κοσμήματα, οχήματα και πορτοφόλια κρυπτονομι- σμάτων που περιείχαν περίπου 213.000 δολάρια. Η BulletProofLink, γνωστή και ως BulletProftLink, προσέφερε έτοιμες προς χρήση πρότυπες πλατφόρμες phishing, κατόπιν συνδρομής, σε άλλους φορείς απειλών. Οι πλατφόρμες αυτές μιμούνται τις σελίδες γνωστών υπηρεσιών όπως η American Express, η Bank of America, η DHL, η Microsoft και η Naver. Σύμφωνα με ανάλυση της Microsoft για τη συγκεκριμένη ομά- δα κυβερνοεπιθέσεων τον Σεπτέμβριο του 2021, οι φορείς της BulletProofLink εμπλέκονται επίσης σε αυτό που αποκαλείται «διπλή κλοπή», όπου τα κλεμμένα διαπιστευτήρια αποστέλ- λονται τόσο στους πελάτες τους όσο και στους βασικούς προ- γραμματιστές, με αποτέλεσμα να δημιουργούνται επιπλέον τρόποι κερδοφορίας. «Η BulletProftLink συνδέεται με την ομάδα AnthraxBP, η οποία εμφανίζεται επίσης στα διαδικτυακά ψευδώνυμα TheGreenMY και AnthraxLinkers», δήλωσε την περασμένη εβδομάδα η εται- ρεία κυβερνοασφάλειας Intel 471 . Η BulletProftLink διατηρούσε ενεργό ιστότοπο που διαφήμιζε και παρείχε πλατφόρμες phishing. Ακόμα, εκτιμάται πως ήταν ενεργή τουλάχιστον από 2015, ενώ διέθετε παραπάνω από 8.100 πελάτες και 327 πλατφόρμες προς πώληση/ενοικίαση. Εξαρθρώθηκε γνωστό Phaas Hackers χτύπησαν λιμάνια στην Αυστραλία