Австралия идентифицира руския мозък зад осакатяващата кибератака, като разкри 33-годишния хакер з
Австралия разпознава съветския мозък зад осакатяващата хакерска атака, като разкри 33-годишния хакер за първи път във вторник и го свърза с интернационален незаконен профсъюз.
Хакери проникнаха Австралийският частен здравен осигурител Medibank през ноември 2022 година краде чувствителни медицински досиета и ги изнася в тъмната мрежа.
Сред 9,7 милиона клиенти, обхванати от нашумялата хакерска атака – една от най-лошите данни в страната пробиви – беше австралийският министър-председател Антъни Албанезе.
Австралийските разследващи организации от дълго време подозират, че зад пробива стоят съветски хакери, които преди този момент бяха условно свързани с колектива REvil ransomware.
Следва след 18-месечно следствие Австралия предприе рядката стъпка да назове лицето, считано за отговорно: съветският жител Александър Генадиевич Ермаков, който също беше обиден от първите в историята киберсанкции.
„ Това е първото време, когато австралийско държавно управление е разпознало киберпрестъпник и е наложило киберсанкции от този тип и това няма да е последното “, сподели министърът на вътрешните работи Клеър О'Нийл пред кореспонденти.
„ Тези хора са страхливци и те сте отпадъци “, добави тя.
„ Те се крият зад технологията и през днешния ден австралийското държавно управление споделя, че когато се заемем с това, ще разкрием кои сте вие и ще уверете се, че носите отговорност. "
Хакерите на Medibank започнаха да изтичат частни здравни досиета в тъмната мрежа, откакто компанията, един от най-големите частни здравни застрахователи в Австралия, отхвърли да заплати откуп в размер на няколко милиона $.
Изтичанията бяха подбрани по този начин, че да причинят оптималната щета: ориентиране към записи, свързани със корист с опиати, полово излъчени инфекции и спиране на бременност.
„ Medibank съгласно мен беше най-опустошителната хакерска атака, която сме преживявали като нация ", сподели О'Нийл във вторник.
" Всички минахме през това, безусловно милиони хора имат персонални данни за себе си, за членовете на фамилията си, взети от тях и грубо сложени онлайн, с цел да могат другите да ги видят. "
- „ Хакнете хакерите " -
Австралия ускори своите закони за киберсигурност след офанзивата на Medibank, обещавайки, че разследващите организации на страната самодейно ще „ хакнат хакерите ".
В саркастичен и мистериозен отговор, оповестен в тъмната мрежа, хакерите дадоха отговор: „ Ние постоянно държим на думата си. "
Ермаков, който употребява онлайн псевдонимите blade_runner и JimJones, в този момент ще бъде обект на възбрана за пътешестване и строги финансови наказания, сподели външният министър Пени Уонг.
„ Това ще значи, че даването на активи на него е престъпно закононарушение, наказуемо с до 10 години затвор - - или да употребява или да се занимава с неговите активи ", сподели тя пред кореспонденти.
Снимките, оповестени от австралийското държавно управление, демонстрират Ермаков като млад мъж със свежо лице с къса тъмна коса и кисела усмивка.
Съобщава се, че REvil – амалгама от ransomware и зло – е била демонтирана от съветските управляващи през 2022 година, откакто е изнудила 11 милиона $ откуп от JBS Foods, огромен хранителен конгломерат.
Австралийското държавно управление удостовери Ермаков е бил член на синдиката REvil.
Експертът по киберпрестъпления от университета Монаш Найджъл Феър сподели, че доказването кой стои зад офанзива е „ едно от най-трудните неща за правене “ в киберсигурността.
„ Това надали ще разубеди други интернационалните киберпрестъпници да се насочват към австралийски организации или лица, само че е стъпка в вярната посока “, сподели той.
Министърът на защитата Ричард Марлс сподели, че австралийските разследващи организации са наблюдавали Ермаков благодарение на Агенцията за национална сигурност в Съединените щати и GCHQ в Обединеното кралство.
„ Ермаков няма анонимност “, сподели той.
„ Имаме го назова за първи път в международен мащаб. И в този момент самоличността му е изложена на показ за всяка организация по света. "
sft/arb/cwl
Вижте коментарите
