אזרח רוסי זוהה והוטל סנקציות על ידי אוסטרליה, בריטניה וארצות הברית בגין תפקידו בהפרת מידע של ענקית ביטוח בריאות אוסטרלית.
אלכסנדר גנאדייביץ' ארמקוב, נולד ב-16 במאי 1990, הוא חבר לשעבר בכנופיית תוכנת הכופר REvil שחלפה. באינטרנט, הוא מכנה כינויים שונים: GustaveDore, aiiis_ermak, blade_runner ו-JimJones. לפי הרשויות, הוא אחראי על הפרת אוקטובר 2022 של Medibank, חברת ביטוח מבוססת מלבורן בשווי 10 מיליארד דולר עם כמעט 4 מיליון לקוחות קיימים.
באותה תקרית הצליחו ארמקוב ועמיתיו גישה לנתונים מגוונים השייך ל-9.7 מיליון לקוחות מדיבנק בהווה ובעבר. הוא כלל מידע אישי מזהה (PII) - שמות, תאריכי לידה, כתובות ועוד - עבור לקוחות וספקי שירותי בריאות, כמו גם רשומות בריאות הנוגעות לבריאות נפשית ומינית, שימוש בסמים ועוד. ההאקרים הדליפו את כל הרשומות הללו לרשת האפלה.
ב-22 בינואר עשו הרשויות כמיטב יכולתן בדרך של גמול. במסגרת הממושכת שלו מלחמה עם סינדיקטים של פשעי סייבר, משרד ההגנה האוסטרלי הוציא את ארמקוב והטיל איסור נסיעה וסנקציות כספיות. בתור המשרד הסביר בהודעה לעיתונות, הסנקציה הכספית הופכת את הניהול או לספק לו נכסים, לרבות ארנקי מטבעות קריפטוגרפיים ותשלומי תוכנות כופר, לעבירה פלילית שדינה עד 10 שנות מאסר בתוספת קנסות משמעותיים.
נערמים, ה משרד החוץ, חבר העמים והפיתוח של בריטניה (FCDO) ו משרד האוצר האמריקאי לבקרת נכסים זרים (OFAC) ביצע את האיסורים של אוסטרליה, הקפיא כל נכס שיש לו בכל אחת מהמדינות והוסיף את שמו לרשימת האזרחים והחסומים (SDN) של משרד האוצר.
האם הסנקציות עוצרות את פושעי הסייבר הרוסים?
בשנים האחרונות, ארה"ב והמדינות השותפות השתמשו יותר ויותר בסנקציות נשק נגד קבוצות פושעי סייבר, ו הפרטים המרכיבים אותם. אבל האם בעצם יש להם השפעה במדינה שמגנה ו משתפת פעולה באופן פעיל עם פושעי הסייבר שלה?
הראיות מצביעות על כך, במיוחד כשמדובר בכספים. פקידים אמריקאים לא יכולים לעצור רוסי ברוסיה, אבל הם יכולים להשפיע זרימת עסקאות פיננסיות בינלאומיות. ולמתן שם של ישות ל-SDN יש השפעה מהותית על תלבושות פושעי סייבר, בעיקר פעולות של תוכנות כופר, מכיוון שהיא מכסה לא רק שותפים של קבוצות אלה, אלא גם כל קורבנות שאחרת היו נוטים לשלם עבור החזרה בטוחה של הנתונים שלהם. שחקני איומים גדולים ראו השלכות חמורות כתוצאה מסנקציות כאלה.
(אלכסנדר ארמקוב; מקור: משרד החוץ והמסחר באמצעות שירות השידור של אוסטרליה)
אפילו איסור נסיעה הוא יותר מסתם פגם לחופשות העתידיות של האקר.
"זה יכול לפעול כגורם מרתיע בגיוס כוח אדם על ידי ארגוני פשע. עם זאת, הרתעה כזו לא גוברת לעתים קרובות על היתרון של תגמול כספי מיידי", אומר ג'ייסון קייסי, מנכ"ל Beyond Identity.
השורה התחתונה, הוא אומר, היא ש"זהו כלי הכרחי ושימושי, אבל מדובר בלחץ לטווח ארוך יותר, אנחנו לא צריכים לצפות לתוצאות מיידיות".
הפחד הגרוע ביותר של פושעי סייבר רוסים
אלטרנטיבה חזקה עוד יותר לאכיפת החוק המערבית היא הדיכוי הרוסי מדי פעם נגד פשעי הסייבר המקומיים שלה.
טוב יעשה אם לזכור שלכל הרעים שהיא מגינה, זו הייתה המשטרה של רוסיה עצמה ניהל את הפיכת החסד נגד ארגון האם של ארמקוב, ReVIL, עוד ב-2022.
"יש לראות את רוסיה הפועלת נגד פושעי סייבר דרך שתי עדשות", מציע קייסי. "ראשית, איזה מינוף מספקת הפעולה לאומה בהתמודדותה המתמשכת עם מדינות יריבות? שנית, עד כמה פעלו נגד ארגון הפשיעה, או שמא הם יצאו מרווחה או מהתיישבות עם השלטון המקומי?"
הוא מוסיף, "בניסוח אחר: זה יכול להיות גם על טיהור הבוגדים ושליחת מסר. אחרי הכל, בסופו של דבר, זה לא אוסטרליה או הדוד סם שהכי בחורים כמו ארמקוב צריכים לדאוג לגביהם, זה להישאר בחסד עם המגנים שלהם".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker
