Австралия публично назовава и санкционира руски хакер за изтичане на данни от Medibank
Австралия обществено назова и наложи киберсанкции на съветски хакер за хипотетичната му роля в офанзива с ransomware през 2022 година, при първото потребление на наказването в страната.
Атаката открадна чувствителни персонални данни от 9,7 милиона клиенти на Medibank, един от най-големите частни здравни застрахователи в Австралия: в това число имена, дати на раждане, здравна информация и номера на Medicare. Някои от тези записи са оповестени в тъмната мрежа, съгласно австралийските управляващи.
Тогава австралийската федерална полиция сподели, че следователите знаят самоличността на нападателите, само че отхвърли да ги назове. Във вторник австралийското държавно управление разкри името на глобения човек - съветският жител Александър Ермаков, 33, хипотетичен член на съветската тайфа за рансъмуер REvil.
Санкциите трансформират в престъпно закононарушение даването на активи на Ермаков или потреблението или боравенето с негови активи, в това число посредством портфейли с криптовалута или заплащания за рансъмуер, съгласно известие на държавното управление.
Престъплението се санкционира с отнемане от независимост до 10 години. Правителството наложи и възбрана за пътешестване на Ермаков.
Австралийските управляващи „ работиха неуморно през последните 18 месеца, с цел да разкрият отговорните за кибератаката на Medibank Private “, сподели Ричард Марлс, вицепремиер и министър на защитата, в известието.
Разследването включваше съдействие сред федералната разследваща организация Australian Signals Directorate, Австралийската федерална полиция, ФБР и Агенцията за национална сигурност (NSA) в Съединените щати и киберагенцията на Обединеното кралство GCHQ — както и с компании, в това число Microsoft (MSFT) и Medibank, сподели Марлс на конференция във вторник.
Експертите по киберсигурност споделиха по време на пробива на данни, че евентуално е обвързван с REvil, който преди този момент е подхванал огромни офанзиви против цели в Съединените щати и другаде. Една такава офанзива против интернационалния снабдител на месо JBS Foods през 2021 година затвори цялата интервенция на компанията за преправка на говеждо месо в Съединени американски щати и накара компанията да заплати откуп от 11 милиона $.
По искане на Съединени американски щати разследващата организация на Федералната работа за сигурност на Русия (ФСБ) задържа голям брой хора, свързани с REvil през януари 2022 година, иззе милиони долари и обискира домовете на 14 души.
Когато офанзивата на Medibank се състоя по-късно същата година, специалисти споделиха, че може да е била осъществена от член на REvil - което австралийските управляващи потвърдиха във вторник.
„ REvil е единствено един от многото съветски киберпрестъпни синдикати, а тези банди, които познаваме, са динамични и имат голям брой сътрудници. Така че спирането на REvil в даден миг не приключва активността му “, сподели на конференцията Абигейл Брадшоу, началник на Австралийския център за киберсигурност.
Въпреки това, сподели тя, „ киберпрестъпниците търгуват с анонимност “ — тъй че общественото наименуване на Ермаков „ сигурно ще навреди “ на активността му, в допълнение към финансовия удар от глобата.
Марлс добави, че с това известие „ неговата идентичност, която в този момент е изцяло ясна, е изложена на показ за всяка организация по света, само че също и за всеки, който желае да работи с него, тъй че това ще има доста доста влияние върху Александър Ермаков. “
Разследванията на други лица, свързани с нападението, не престават, сподели Марлес.
Откраднатите данни принадлежат освен на австралийски клиенти, само че и на 1,8 милиона интернационалните клиенти. Беше направено в началото искане за откуп за 10 милиона $ (15 милиона австралийски долара). По-късно той беше понижен до 9,7 милиона $, които Medibank отхвърли да заплати.
Австралийските управляващи неведнъж приканиха компании и физически лица да не заплащат откупи на киберпрестъпници, като се аргументираха, че заплащането не подсигурява възобновяване на данни или попречване на по-нататъшни офанзиви — и прави страната по-голяма цел.
