Bir Rus vatandaşı, Avustralya sağlık sigortası devinin veri ihlalindeki rolü nedeniyle Avustralya, Birleşik Krallık ve ABD tarafından tespit edildi ve yaptırıma tabi tutuldu.

Aleksandr Gennadieviç Ermakov16 Mayıs 1990 doğumlu, geçmişteki REvil fidye yazılımı çetesinin eski bir üyesidir. İnternette çeşitli takma adlar kullanıyor: GustaveDore, aiiis_ermak, blade_runner ve JimJones. Yetkililere göre kendisi, yaklaşık 4 milyon mevcut müşteriye sahip, 10 milyar dolarlık Melbourne merkezli bir sigorta şirketi olan Medibank’ın Ekim 2022’deki ihlaline oyun kuruculuk yapmaktan sorumlu.

Bu olayda Ermakov ve meslektaşları başardılar. çeşitli verilere erişim 9,7 milyon mevcut ve eski Medibank müşterisine aittir. Müşteriler ve sağlık hizmeti sağlayıcıları için kişisel olarak tanımlanabilir bilgilerin (PII) (isimler, doğum tarihleri, adresler ve daha fazlası) yanı sıra zihinsel ve cinsel sağlık, uyuşturucu kullanımı ve daha fazlasıyla ilgili sağlık kayıtlarını içeriyordu. Bilgisayar korsanları tüm bu kayıtları Dark Web’e sızdırdı.

22 Ocak’ta yetkililer misilleme olarak ellerinden geleni yaptı. Uzatılmış sürecinin bir parçası olarak siber suç örgütleriyle savaşAvustralya Savunma Bakanlığı Ermakov’u görevden aldı ve seyahat yasağı ve mali yaptırımlar uyguladı. Bakanlık olarak bir basın bülteninde açıkladımali yaptırım, kripto para cüzdanları ve fidye yazılımı ödemeleri de dahil olmak üzere varlıkların yönetimini veya sağlanmasını 10 yıla kadar hapis artı önemli para cezalarıyla cezalandırılabilecek bir cezai suç haline getiriyor.

Kazıklanıyor, Birleşik Krallık Dışişleri, Milletler Topluluğu ve Kalkınma Ofisi (FCDO) Ve ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) Avustralya’nın yasaklarını aynen uyguladı, her iki ülkede de sahip olduğu tüm varlıkları dondurdu ve adını Hazine’nin Özel Olarak Belirlenmiş Vatandaşlar ve Engellenen Kişiler (SDN) Listesine ekledi.

Yaptırımlar Rus Siber Suçluları Durdurur mu?

Son yıllarda ABD ve ortak ülkeler yaptırımları giderek daha fazla bir yöntem olarak kullanıyor. Siber suç gruplarına karşı silahVe onları oluşturan bireyler. Fakat bunların gerçekten koruyan ve koruyan bir ülkede herhangi bir etkisi var mı? Siber suçlularıyla aktif olarak işbirliği yapıyor?

Kanıtlar bunu gösteriyor, özellikle de mali durum söz konusu olduğunda. ABD yetkilileri Rusya’da bir Rus’u tutuklayamaz ancak etkileyebilirler uluslararası finansal işlemlerin akışı. Ve bir varlığın SDN’ye dahil edilmesinin siber suç örgütleri üzerinde, özellikle de fidye yazılımı operasyonları üzerinde önemli bir etkisi var çünkü bu sadece bu grupların bağlı kuruluşlarını değil aynı zamanda verilerinin güvenli bir şekilde geri getirilmesi için ödeme yapma eğiliminde olan mağdurları da kapsıyor. Büyük tehdit aktörleri ciddi yankılar gördü bu tür bir yaptırımın sonucu olarak.

Seyahat yasağı bile bir bilgisayar korsanının gelecekteki tatilleri için bir sıkıntıdan daha fazlasıdır.

Beyond Identity’nin CEO’su Jason Casey, “Bu, suç örgütleri tarafından personel alımında caydırıcı olabilir. Ancak bu tür bir caydırıcılık çoğu zaman anlık mali ödülün faydasından daha ağır basmaz” diyor.

Kendisi, özetle şunu söylüyor: “Bu gerekli ve yararlı bir araç, ancak bu uzun vadeli bir baskıyla ilgili; anında sonuç beklememeliyiz.”

Rus Siber Suçluların En Büyük Korkusu

Batılı kolluk kuvvetlerine karşı daha da güçlü bir alternatif, Rusya’nın kendi iç siber suçlarına ara sıra uyguladığı baskıdır.

Şunu unutmamak gerekir ki, koruduğu tüm kötü adamlara rağmen Rusya’nın kendi polisi onu koruyordu. darbeyi yönetti 2022’de Ermakov’un ana kuruluşu ReVIL’e karşı.

Casey, “Rusya’nın siber suçlulara karşı mücadelesine iki açıdan bakılmalıdır” diyor. “Birincisi, eylem, düşman uluslarla devam eden ilişkilerinde ulusa nasıl bir avantaj sağlıyor? İkincisi, suç örgütüne karşı eyleme geçilmesi ne kadar önemli veya yerel yönetimin gözünden mi kaçtı?”

Şöyle ekliyor: “Başka bir deyişle, bu aynı zamanda sadakatsizleri tasfiye etmek ve bir mesaj göndermek de olabilir. Sonuçta, Ermakov gibi adamların en çok endişelenmesi gereken şey Avustralya ya da Sam Amca değil, iyi durumda kalmaktır. kendi koruyucularıyla.”



siber-1