Australia atribuie marţi un atac cibernetic spectaculos din 2022 unui hacker rus, Aleksandr Ermakov, în vârstă de 33 de ani, împotriva căruia anunţă o serie de sancţiuni ”fără precedent”, relatează AFP.
În noiembrie 2022, grupul de asigurări de sănătate Medibank a fost ţinta unor hackeri, într-un atac cibernetic foarte mediatizat.
Hackerii au accesat datele medicale ale unui număr de 9,7 milioane de pacienţi - inclusiv ale premierului australian Anthony Albanese -, într-unul dintre cele mai grave furturi de date înregistrat vreodată în Australia,
Agenţiile de informaţii australiene suspectau de mult timp hackeri ruşi de faptul că se află la originea acestui atac, pe care l-au legat deja de grupul de hackeri REvil.
După 18 luni de anchetă, Australia a luat decizia excepţională de a dezvălui identitatea presupusului vinovat - Aleksandr Ghenadievici Ermakov - şi a anunţat o serie de măsuri fără precedent împotriva acestuia.
Australia has today used cyber sanction powers on a Russian individual, Aleksandr Ermakov for his role in the breach of Medicare Private network. pic.twitter.com/xobEpVDAj5
— Richard Marles (@RichardMarlesMP) January 23, 2024
”Este pentru prima oară când un Guvern australian identifică un infractor cibernetic şi impune sancţiuni de acest tip şi nu va fi ultima”, a declarat presei ministrul de interne Clare O'Neil.
”ACEŞTI OAMENI SUNT NIŞTE LAŞI ŞI NIŞTE GUNOAIE”
”Aceşti oameni sunt nişte laşi”, a denunţat ea.
”Ei se ascund în spatele tehnologiei, iar azi Guvernul australian spune că, atunci când ne ocupăm, dezvăluim cine sunteţi şi ne asigurăm că daţi socoteală”, a continuat ea.
În acest atac, hackerii au început să divulge pe dark web dosare medicale personale păstrate de către Medibank, după ce societatea a refuzat să plătească o răscumpărare în sumă de mai multe milioane de dolari.
Primele divulgări au fost selectate pentru a cauza un prejudiciu maxim. Ele vizau dosare legate de folosirea drogurilor, infecţii transmise sexual şi avorturi.
”Medibank, după părerea mea, a fost cel mai devastator atac cibernetic pe care l-am cunoscut ca naţiune”, a estimat marţi Clare O'Neil.
Australia has imposed sanctions on Russian man Aleksandr Ermakov for his role in the Medibank breach.
— Clare O'Neil MP (@ClareONeilMP) January 23, 2024
The Medibank breach showed the kind of people we are dealing with: scumbags & cowards who hide behind technology.
And we will never stop to find you & hold you accountable. pic.twitter.com/VmMTtVHWvN
”Am trăit toţi asta, milioane de oameni şi-au văzut datele personale şi ale mebrilor familiei lor sustrase şi postate cu cruzime online pentru a fi văzute de către alţii”, a apreciat ea.
”PIRATAREA PIRAŢILOR”
Australia şi-a consolidat legislaţia privind securitatea cibernetică în urma atacului de la Medibank şi s-a angajat ca agenţiile de informaţii să ”pirateze piraţii” informatici în mod proactiv.
Într-un răspuns provocator şi enigmatic publicat pe dark web, hackerii răspund că ”noi ne respectăm întotdeauna cuvântul”.
Aleksandr Ermakov, care folosea pseudonimele online ”blade_runner” şi ”JimJones” este vizat de o interdicţie de călătorie şi sancţiuni financiare stricte, anunţă ministrul de Externe Penny Wong.
Australia has used cyber sanctions powers on Russian man Aleksandr Ermakov for his role in the breach of the Medibank Private network.
— Senator Penny Wong (@SenatorWong) January 22, 2024
More than 9 million sensitive records were stolen in the attack.
This sends a clear message - there are consequences for targeting Australians. pic.twitter.com/rm0zTFU3uw
”Asta înseamnă că faptul de a-i furniza active sau de a-i folosi sau gestiona activităţile vor fi o infracţiune penală, care poate fi pedepsită cu până la zece ani de închisoare”, a declarat ea presei.
În fotografii publicate de către Guvernul australian, Aleksandr Ermakov apare ca fiind un tânăr, cu părul brunet, tăiat scurt şi cu un zâmbet ironic.
Grupul REvil - o combinaţie între ”ransomware” şi ”evil” - a fost destructurat în 2022 de către autorităţile ruse, după ce a obţinut o răscumpărare în valoare de 11 milioane de dolari de la JBS Foods, un gigant agroalimentar.
Guvernul australian a confirmat că hackerul face parte din sindicatul REvil.
Un expert în infracţionalitate cibernetică de la Universitatea Monash din Melboune, Nigel Phair, estimează că găsirea celui care se află la originea unui atac este ”unul dintre cele mai grele lucruri de făcut” în domeniul securităţii cibernetice.
”Este puţin probabil ca acest lucru să descurajeze alţi infractori cibernetici (care acţionează) pe plan internaţional să ţintească alte organizaţii sau indivizi australieni, însă este un pas în direcţia bună”, a declarat el.
Ministrul Apărării Richard Marles a anunţat că agenţiile australiene de informaţii l-au găsit pe Aleksandr Ermakov cu ajutorul serviciilor americane de informaţii NSA şi britanice GCHQ.
””Ermakov nu este anonim”, a declarat el.
”Noi l-am numit, ceea ce este o premieră. Iar identitatea sa este afişată de-acum în toate agenţiile din lume”, a subliniat el.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
Citește și...