De computerhacker die persoonlijke gegevens stal van bijna 10 miljoen klanten van een telecommunicatiebedrijf in een van de ergste privacyschendingen van Australië, gebruikte technieken om hun identiteit, acties en verblijfplaats te verbergen, zei de politie vrijdag.

Justine Gough, assistent-commissaris van de Australische federale politie, hoofd van cyberonderzoeken, zei dat het internationale onderzoek, waarbij ook het Amerikaanse Federal Bureau of Investigation betrokken is, naar de Optus-cyberaanval vorige week "lang en complex" zou zijn.

"U kunt er zeker van zijn dat onze zeer slimme en toegewijde cyberonderzoekers zijn gericht op het leveren van gerechtigheid voor degenen wiens persoonlijke informatie is gecompromitteerd," zei Gough.

De overheid wijt lakse cyberbeveiliging bij Optus, de op een na grootste draadloze provider van Australië, voor de diefstal van persoonlijke informatie van huidige en voormalige klanten.

Cybersecurity-minister Clare O'Neil beschreef de misdaad als "een vrij eenvoudige hack". Ze zei dat Optus, een dochteronderneming van Singapore Telecommunications Ltd., ook wel bekend als Singtel, "het raam in feite open had gelaten voor het stelen van dergelijke gegevens."

Optus houdt vol dat het het doelwit was van een geavanceerde cyberaanval die verschillende beveiligingslagen doorbrak.

Gough weigerde te zeggen of de misdaad voldeed aan de beschrijving van 'verfijnd' of 'basic'.

"Ik ga niet in op de details van de aanval omdat... het onderwerp is van ons lopende onderzoek", zei Gough.

"Maar ik zou zeggen dat degene die achter deze aanval zit, verduisteringstechnieken heeft gebruikt om hun identiteit, hun locatie en hun activiteit te verbergen", voegde ze eraan toe.

Hoewel details van 9,8 miljoen Optus-klanten zijn gestolen, maken de autoriteiten zich grote zorgen over meer dan 10.000 klanten van wie de gegevens dinsdag op het dark web zijn gedumpt als onderdeel van een afpersingspoging.

De hacker trok later een losgeldeis van $ 1 miljoen in in een bericht waarin hij zich verontschuldigde voor de misdaad en beweerde dat alle gestolen gegevens waren vernietigd. Experts zijn sceptisch.

Gough weigerde te zeggen of er nog meer afpersingspogingen waren ondernomen.

Maar ze kondigde aan dat politiediensten in heel Australië de middelen hadden gebundeld om de bescherming van de 10.000 die het meest kwetsbaar zijn voor het identificeren van diefstal en fraude te "superkrachtigen". De politie werkt ook samen met de financiële en dienstensector om fraude op te sporen.

"Klanten die door de inbreuk worden getroffen, zullen in meerdere jurisdicties en op meerdere niveaus worden beschermd tegen identiteitscriminaliteit en financiële fraude", aldus Gough.

Operatie Guardian zal zich uiteindelijk uitbreiden naar de volgende meest kwetsbare groep klanten, de 2,8 miljoen mensen van wie hun rijbewijs en paspoortnummer zijn gestolen.

Premier Anthony Albanese zei dat Optus had ingestemd om te betalen om de paspoorten van gecompromitteerde klanten te vervangen.

"Ik denk dat dat volkomen gepast is," zei Albanese. + Verder verkennen

Australië eist Optus-betaling voor nieuwe klant-ID-documenten

© 2022 The Associated Press. Alle rechten voorbehouden. Dit materiaal mag niet worden gepubliceerd, uitgezonden, herschreven of opnieuw verspreid zonder toestemming.