Avustralya, İngiltere ve ABD hükümetleri, sağlık sigortası sağlayıcısı Medibank’a yönelik 2022 fidye yazılımı saldırısında rol oynadığı iddia edilen bir Rus vatandaşına mali yaptırımlar uyguladı.
33 yaşındaki Alexander Ermakov (diğer adıyla blade_runner, GistaveDore, GustaveDore veya JimJones), Medibank ağının ihlalinin yanı sıra Avustralya şirketine ait Kişisel Olarak Tanımlanabilir Bilgilerin (PII) çalınması ve yayınlanmasıyla da ilişkilendirildi.
Ekim 2022’nin sonlarında gerçekleşen ve artık faaliyette olmayan REvil fidye yazılımı ekibine atfedilen fidye yazılımı saldırısı, mevcut ve eski müşterilerinin yaklaşık 9,7 milyonunun yetkisiz erişimine yol açtı.
Çalınan bilgiler arasında isimler, doğum tarihleri, Medicare numaraları ve akıl sağlığı, cinsel sağlık ve uyuşturucu kullanımına ilişkin kayıtlar da dahil olmak üzere hassas tıbbi bilgiler yer alıyordu. Bu kayıtlardan bazıları karanlık ağa sızdırıldı.
Üçlü eylemin bir parçası olarak yaptırımlar, Ermakov’a varlık sağlamayı veya kripto para cüzdanları veya fidye yazılımı ödemeleri de dahil olmak üzere varlıklarını kullanmayı veya bunlarla işlem yapmayı ceza gerektiren bir suç haline getiriyor.
Suçun cezası 10 yıla kadar hapistir. Ayrıca Avustralya hükümeti de Ermakov’a seyahat yasağı koydu.
İngiltere hükümeti, cezanın, ülkenin ve müttefiklerinin “bütünlüğünü ve refahını baltalamayı amaçlayan Rusya’dan kaynaklanan kötü niyetli siber suç faaliyetlerine karşı koymaya yönelik” son çabaları olduğunu söyledi.
ABD Hazine Bakanlığı, Rusya’yı kötü niyetli siber aktörlere güvenli bir sığınak sağladığı için eleştirmenin yanı sıra, Doğu Avrupa ülkesini suç gruplarını geliştirip onlarla işbirliği yaparak fidye yazılımı saldırılarına olanak sağladığı için de çağırdı.
Ayrıca Rusya’ya, siber suçluların kendi yetki alanında serbestçe faaliyet göstermesini önlemek için somut adımlar atması çağrısında bulundu.
Hazine Müsteşarı Brian E. Nelson, “Rus siber aktörler, hassas verileri çalmak için kritik altyapılar da dahil olmak üzere işletmelerimizi hedef alarak ABD ve müttefik ülkelere karşı yıkıcı fidye yazılımı saldırıları düzenlemeye devam ediyor” dedi.
Hazine Bakanlığı, “Bu eylem, ABD’nin, ekonomilerimizin ve kritik altyapımızın omurgasını mağdur eden fidye yazılımı aktörlerini engellemek için ortaklarımızın yanında olduğunu gösteriyor.” dedi.