Avustralya, 2022’de Medibank’a yapılan fidye yazılımı saldırısına karıştığı iddia edilen bir Rus hacker’ı kamuoyuna açıklayarak ve ona siber yaptırımlar uygulayarak tarihi bir adım attı. Bu, Avustralya’da bu tür cezaların kullanıldığı ilk örnektir.
Siber saldırı, Avustralya’nın en büyük özel sağlık sigorta şirketlerinden biri olan Medibank’ı hedef alarak 9,7 milyon müşterinin isimleri, doğum tarihleri, tıbbi bilgileri ve Medicare numaraları dahil olmak üzere kişisel verilerini ele geçirdi. Rahatsız edici bir şekilde, bu bilgilerin bir kısmı daha sonra Avustralyalı yetkililerin de onayladığı gibi karanlık ağda ifşa edildi.
Avustralya hükümeti, 18 aylık kapsamlı bir soruşturmanın ardından, yaptırım uygulanan şahsın, fidye yazılımı çetesi REvil ile bağlantılı olduğu iddia edilen 33 yaşındaki Rus vatandaşı Aleksandr Ermakov olduğunu açıkladı.
Cezai Suç, Siber Yaptırımlar ve Seyahat Yasağı
Yaptırımlar, Ermakov’a varlıkların sağlanmasının yanı sıra, kripto para cüzdanları veya fidye ödemeleri de dahil olmak üzere varlıklarının kullanımını veya işlenmesini suç sayıyor. Açıklamaya göre, bu suç Ermakov’a yönelik seyahat yasağının yanı sıra 10 yıla kadar hapis cezası da içeriyor.
Başbakan Yardımcısı ve Savunma Bakanı Richard Marles, hükümetin Medibank siber saldırısının faillerini ortaya çıkarma yönündeki aralıksız çabalarını övdü.
Soruşturma, Avustralya Sinyal Müdürlüğü, Avustralya Federal Polisi, FBI, ABD’de NSA ve Birleşik Krallık’ta GCHQ dahil olmak üzere çeşitli kurumların ortak çabalarını içeriyordu. Başta Microsoft ve Medibank olmak üzere özel sektör işbirliği, soruşturma sürecinde çok önemli bir rol oynadı.
Başbakan Yardımcısı Sayın Richard Marles Milletvekili, “Avustralya Sinyal Müdürlüğü ve Avustralya Federal Polisi, Medibank Private’a yapılan siber saldırının sorumlularının maskesini düşürmek ve Avustralyalıların kötü niyetli siber faaliyetlerden korunmasını sağlamak için son 18 ay boyunca yorulmadan çalıştı” dedi. .
REvil ve Küresel Etki ile İddia Edilen Bağlantı
Siber güvenlik uzmanları tarafından başlangıçta REvil grubuyla ilişkilendirilen Medibank’a yönelik siber saldırı, yanıt olarak küresel iş birliğini tetikledi. Büyük ölçekli saldırılarıyla bilinen REvil, daha önce ABD’deki kuruluşları hedef almıştı ve 2021’de uluslararası et tedarikçisi JBS Foods’un dahil olduğu kayda değer bir olay yaşandı.
Avustralya Siber Güvenlik Merkezi Başkanı Abigail Bradshaw, REvil gibi Rus siber suç örgütlerinin dinamik doğasını kabul etti. REvil’in kesintiye uğraması faaliyetlerini durdurmasa da, Ermakov’un kimliğinin kamuya açıklanmasının, faaliyetlerini engellemesi ve uygulanan yaptırımlar açısından mali bir aksaklık yaratması bekleniyor.
Başbakan Yardımcısı Marles, Ermakov’un kimliğinin açıklanmasının, bunun küresel kuruluşlar ve onunla ilişki kurmayı düşünen herkes tarafından görünür hale getirilmesinin önemli etkisine dikkat çekti. Siber saldırıyla bağlantısı olan diğer kişilerle ilgili soruşturmalar devam ediyor.
Medibank ihlalinin sonuçları Avustralya’nın ötesine geçerek 1,8 milyon uluslararası müşteriyi etkiledi. İlk fidye talebi 10 milyon ABD Doları (15 milyon Avustralya Doları) olarak belirlendi, daha sonra Medibank’ın ödemeyi reddettiği bir miktar olan 9,7 milyon ABD Dolarına düşürüldü.