Dolandırıcılık Yönetimi ve Siber Suçlar, Coğrafi Özel, Fidye Yazılımı
Hükümetler Aleksandr Ermakov ve REvil’i Medibank Hackerları olmakla Suçluyor
Sayın Mihir (MihirBagwe) •
23 Ocak 2024
Amerika Birleşik Devletleri, Avustralya ve Birleşik Krallık, hükümetlerin Ekim 2022’de Avustralya’nın en büyük özel sağlık sigortası şirketi olan Medibank’a yönelik hackleme olayının arkasında olduğunu söylediği bir Rus adama yaptırım uyguladı.
Ayrıca bakınız: OnDemand I Siber Suçlular Tatilleri İzin Vermiyor
Avustralya Pazartesi günü 33 yaşındaki Aleksandr Gennadievich Ermakov’a, kendisini Medibank veri ihlaliyle ilişkilendirerek yaptırım uyguladı; bu olay, bilgisayar korsanlarının 9,7 milyon mevcut ve eski Medibank müşterisinden alınan çevrimiçi bilgileri sızdırmasıyla sonuçlandı (bkz.: Medibank Hackerları Çalınan Verileri Dark Web’e Döküyor).
Salı günü ABD ve İngiltere de aynı şeyi yaptı. ABD Hazine Müsteşarı Brian Nelson, ülkeler için bir ilk olan eşgüdümlü üçlü eylemin “bu suçlulardan hesap sorma konusundaki kolektif kararlılığımızın altını çizdiğini” söyledi.
Avustralyalı yetkililer Kasım 2022’de, Rusya merkezli “bir grup gevşek bağlantılı siber suçluyu” gerekçe göstererek Medibank bilgisayar korsanlarının kimliklerini belirlediklerini duyurdu. Bilgisayar korsanları, BlogXX olarak bilinen REvil gasp çetesinin yeniden kurulmuş hali olabilir (bkz.: Avustralya Sağlık Sigortacısı Medibank’a Kim Şantaj Yapıyor?). ABD Hazinesi duyurusunda, Ermakov ve Medibank hacklemesinin arkasındaki diğer aktörlerin “Rusya destekli siber suç çetesi REvil ile bağlantılı olduğuna inanıldığı” belirtiliyor.
Avustralya Dışişleri Bakanı Penny Wong, Pazartesi günü Ermakov’a yönelik yaptırım kararını imzaladı. Çeşitli takma adları arasında Alexander Ermakov, Gustave Dore, Aiiis_Ermak, Blade_Runner ve JimJones yer alıyor.
Saldırı, o yıl ülkeyi sarsan fidye yazılımı saldırıları ve veri ihlalleri dalgasının en yüksek noktasıydı. Bu, hükümetin önümüzdeki yedi yıl içinde “siber uykudan” uyanıp “dünyanın en siber güvenlikli ülkesi” olma sözü vermesiyle sona erdi (bkz: Avustralya Dünyanın ‘En Siber Güvenlikli’ Ülkesi Olmayı Hedefliyor).
Medibank, ihlalin sonuçlarını sınırlama şansının “sınırlı” olduğuna inandığını ve “ödemenin Avustralya’yı daha büyük bir hedef haline getirerek daha fazla insanı tehlikeye sokma ihtimalinin güçlü olduğunu” belirterek, bilgisayar korsanlarının gasp talebini ödemeyi reddetti. “
Avustralya Siber Güvenlik Bakanı Clare O’Neil, “Bugün siber suçlulara bir uyarıdır” dedi. duyuruyor yaptırımlar. “Seni aramayı asla bırakmayacağız. Kim olduğunu ortaya çıkaracağız ve hesap vermeni sağlayacağız.”
Avustralya yaptırımları Ermakov’un ülkeye girişini yasaklıyor ve onunla mali ilişkilerde bulunmasını on yıla kadar hapisle cezalandırıyor. ABD ve İngiltere’nin yaptırımları, Ermakov’un uluslararası finans sisteminin geniş kesimlerinden uzaklaştırılmasını sağlıyor.