Avustralya, İngiltere ve ABD hükümetleri, sağlık sigortası sağlayıcısı Medibank’a yönelik 2022 fidye yazılımı saldırısında rol oynadığı iddia edilen bir Rus vatandaşına mali yaptırımlar uyguladı.
33 yaşındaki Alexander Ermakov (diğer adıyla blade_runner, GistaveDore, GustaveDore veya JimJones), Medibank ağının ihlalinin yanı sıra Avustralya şirketine ait Kişisel Olarak Tanımlanabilir Bilgilerin (PII) çalınması ve yayınlanmasıyla da bağlantılıydı.
Ekim 2022’nin sonlarında gerçekleştirilen ve şu anda faaliyette olmayan REvil fidye yazılımı ekibine atfedilen fidye yazılımı saldırısı, mevcut ve eski müşterilerinin yaklaşık 9,7 milyonunun yetkisiz erişimine yol açtı.
Çalınan bilgiler arasında isimler, doğum tarihleri, Medicare numaraları ve akıl sağlığı, cinsel sağlık ve uyuşturucu kullanımına ilişkin kayıtlar da dahil olmak üzere hassas tıbbi bilgiler yer alıyordu. Bu kayıtlardan bazıları karanlık ağa sızdırıldı.
Üçlü eylem kapsamında yaptırımlar yapmak bu bir ceza gerektiren suç Ermakov’a varlık sağlamak veya kripto para cüzdanları veya fidye yazılımı ödemeleri de dahil olmak üzere varlıklarını kullanmak veya bunlarla uğraşmak.
Suçun cezası 10 yıla kadar hapistir. Ayrıca Avustralya hükümeti de Ermakov’a seyahat yasağı koydu.
Birleşik Krallık hükümeti söz konusu Ceza, ülkenin ve müttefiklerinin “Rusya’dan kaynaklanan ve ülkenin bütünlüğünü ve refahını baltalamayı amaçlayan kötü niyetli siber suç faaliyetlerine karşı koymaya yönelik” son çabalarıdır.
ABD Hazine Bakanlığı, Rusya’yı kötü niyetli siber aktörlere güvenli bir sığınak sağladığı için eleştirmenin yanı sıra, Doğu Avrupa ülkesini suç gruplarını geliştirerek ve onlarla işbirliği yaparak fidye yazılımı saldırılarına olanak sağladığı için çağırdı.
Ayrıca Rusya’ya, siber suçluların kendi yetki alanında serbestçe faaliyet göstermesini önlemek için somut adımlar atması çağrısında bulundu.
“Rus siber aktörler, hassas verileri çalmak için kritik altyapılar da dahil olmak üzere işletmelerimizi hedef alarak ABD ve müttefik ülkelere karşı yıkıcı fidye yazılımı saldırıları düzenlemeye devam ediyor.” söz konusu Hazine Müsteşarı Brian E. Nelson.
Hazine Bakanlığı, “Bu eylem, ABD’nin, ekonomilerimizin ve kritik altyapımızın omurgasını mağdur eden fidye yazılımı aktörlerini engellemek için ortaklarımızın yanında olduğunu gösteriyor.” dedi.