Bir Rus vatandaşı, Avustralya sağlık sigortası devinin veri ihlalindeki rolü nedeniyle Avustralya, Birleşik Krallık ve ABD tarafından tespit edildi ve yaptırıma tabi tutuldu.
Aleksandr Gennadieviç Ermakov16 Mayıs 1990 doğumlu, geçmişteki REvil fidye yazılımı çetesinin eski bir üyesidir. İnternette çeşitli takma adlar kullanıyor: GustaveDore, aiiis_ermak, blade_runner ve JimJones. Yetkililere göre kendisi, yaklaşık 2022 milyon mevcut müşteriye sahip, 10 milyar dolarlık Melbourne merkezli bir sigorta şirketi olan Medibank'ın Ekim 4'deki ihlaline oyun kuruculuk yapmaktan sorumlu.
Bu olayda Ermakov ve meslektaşları başardılar. çeşitli verilere erişim 9.7 milyon mevcut ve eski Medibank müşterisine aittir. Müşteriler ve sağlık hizmeti sağlayıcıları için kişisel olarak tanımlanabilir bilgilerin (PII) (isimler, doğum tarihleri, adresler ve daha fazlası) yanı sıra zihinsel ve cinsel sağlık, uyuşturucu kullanımı ve daha fazlasıyla ilgili sağlık kayıtlarını içeriyordu. Bilgisayar korsanları tüm bu kayıtları Dark Web'e sızdırdı.
22 Ocak'ta yetkililer misilleme olarak ellerinden geleni yaptı. Uzatılmış sürecinin bir parçası olarak siber suç örgütleriyle savaşAvustralya Savunma Bakanlığı Ermakov'u görevden aldı ve seyahat yasağı ve mali yaptırımlar uyguladı. Bakanlık olarak bir basın açıklamasında açıkladımali yaptırım, kripto para cüzdanları ve fidye yazılımı ödemeleri de dahil olmak üzere varlıkların yönetimini veya sağlanmasını 10 yıla kadar hapis artı önemli para cezalarıyla cezalandırılabilecek bir cezai suç haline getiriyor.
Kazıklanıyor, Birleşik Krallık Dışişleri, Milletler Topluluğu ve Kalkınma Ofisi (FCDO) ve ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) Avustralya'nın yasaklarını aynen uyguladı, her iki ülkede de sahip olduğu tüm varlıkları dondurdu ve adını Hazine'nin Özel Olarak Belirlenmiş Vatandaşlar ve Engellenen Kişiler (SDN) Listesine ekledi.
Yaptırımlar Rus Siber Suçluları Durdurur mu?
Son yıllarda ABD ve ortak ülkeler yaptırımları giderek daha fazla kullanıyor. Siber suç gruplarına karşı silah, ve onları oluşturan bireyler. Fakat bunların gerçekten koruyan ve koruyan bir ülkede herhangi bir etkisi var mı? Siber suçlularıyla aktif olarak işbirliği yapıyor?
Kanıtlar bunu gösteriyor, özellikle de mali durum söz konusu olduğunda. ABD yetkilileri Rusya'da bir Rus'u tutuklayamaz ancak etkileyebilirler uluslararası finansal işlemlerin akışı. Ve bir varlığın SDN'ye dahil edilmesinin siber suç örgütleri üzerinde, özellikle de fidye yazılımı operasyonları üzerinde önemli bir etkisi var çünkü bu sadece bu grupların bağlı kuruluşlarını değil aynı zamanda verilerinin güvenli bir şekilde geri getirilmesi için ödeme yapma eğiliminde olan mağdurları da kapsıyor. Büyük tehdit aktörleri ciddi yankılar gördü bu tür bir yaptırımın sonucu olarak.
(Aleksandr Ermakov; Kaynak: Avustralya Yayın Servisi aracılığıyla Dışişleri ve Ticaret Bakanlığı)
Seyahat yasağı bile bir bilgisayar korsanının gelecekteki tatilleri için bir sıkıntıdan daha fazlasıdır.
“Bu durum suç örgütlerinin personel alımında caydırıcı olabilir. Ancak böyle bir caydırıcılık çoğu zaman anlık mali ödülün faydasından daha ağır basmıyor” diyor Beyond Identity CEO'su Jason Casey.
Kendisi, özetle şunu söylüyor: "Bu gerekli ve yararlı bir araç, ancak bu uzun vadeli bir baskıyla ilgili; anında sonuç beklememeliyiz."
Rus Siber Suçluların En Büyük Korkusu
Batılı kolluk kuvvetlerine karşı daha da güçlü bir alternatif, Rusya'nın kendi iç siber suçlarına ara sıra uyguladığı baskıdır.
Şunu unutmamak gerekir ki, koruduğu tüm kötü adamlara rağmen Rusya'nın kendi polisi onu koruyordu. darbeyi yönetti 2022'de Ermakov'un ana kuruluşu ReVIL'e karşı.
Casey, "Rusya'nın siber suçlulara karşı mücadelesine iki açıdan bakılmalıdır" diyor. “Öncelikle, bu eylem, düşman uluslarla devam eden ilişkilerinde ulusa nasıl bir avantaj sağlıyor? İkincisi, suç örgütüne karşı harekete geçilmesi ne kadar önemli, yoksa yerel yönetimin gözünden mi düştü ya da yerel yönetimle ittifakı mı bozuldu?”
Şöyle ekliyor: “Başka bir deyişle bu, sadakatsizleri temizlemek, bir mesaj vermek de olabilir. Sonuçta, Ermakov gibi adamların en çok endişelenmesi gereken şey Avustralya ya da Sam Amca değil, kendi koruyucularının gözünde iyi durumda olmak.”
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker
