Başbakan Anthony Arnavut Hükümeti, Medibank’ı özel vuran büyük bir 2022 siber saldırıya yanıt olarak ek siber yaptırımlar uyguladı.
Milyonlarca müşterinin hassas tıbbi verilerini tehlikeye atan ihlal, Avustralya’nın siber güvenlik yaklaşımında bir dönüm noktası oldu. Medibank özel siber saldırı sadece Medibank müşterilerinin kişisel bilgilerini hedeflemekle kalmadı, aynı zamanda Dark Web’de yayınlanan çalınan verilerin bölümlerini de gördü.
2022 siber saldırı, Avustralya’nın en büyük ve en zararlı siber olaylarından biriydi ve kişisel ve sağlık bilgilerini maruz kalan binlerce kişiyi etkiledi. Medibank özel saldırısı, Avustralya işletmelerini, hükümet sistemlerini ve kritik altyapıyı hedefleyen siber suç faaliyetlerinin artan bir eğiliminin bir parçasıydı. Buna karşılık, Avustralya hükümeti, eşi görülmemiş siber yaptırımlar getirerek sağlam bir tavır aldı ve Avustralya’nın siber saldırıları kolaylaştırmaya katılan bir varlığı ilk kez yaptırdı.
Medibank özel siber saldırısı ve yeni yaptırımlar
Yeni yaptırımlar, özellikle siber saldırıda önemli bir rol oynayan Rus merkezli bir ağ altyapı sağlayıcısı olan Zsersvers’ı hedef alıyor. Zservers, ilişkili beş Rus siber suçlu ile birlikte, Medibank özel veri ihlalini sağlayan altyapının arkasındaki failler olarak tanımlandı.
Bu bireyler: Zsersvers sahibi Aleksandr Bolshakov ve çalışanlar Aleksandr Mishin, Ilya Sidorov, Dmitriy Bolshakov ve Igor Odintsov. Arnavut hükümeti, bu aktörlerin sadece Medibank siber saldırısını kolaylaştırmakla kalmayıp, aynı zamanda Lockbit ve Bianlian gibi kötü şöhretli siber suçlu gruplarla ilişkili fidye yazılımı operasyonları da dahil olmak üzere bir dizi diğer kötü niyetli siber faaliyeti destekleyen hizmetler sağladığını söylüyor.
Geniş etkileri olan yaptırımlar, bireylerin veya kuruluşların Zservers veya bağlı bireyleriyle etkileşime girmesini cezai bir suç haline getirir. Avustralya yasası, varlık sağlamaktan veya bu yaptırımlı kuruluşlarla herhangi bir anlaşma yapmaktan suçlu bulunanlar için 10 yıla kadar hapis ve ağır para cezaları da dahil olmak üzere ciddi cezalar getiriyor. Buna ek olarak, yaptırımlar bu siber suçluların Avustralya’ya girmesini engelleyerek ülkenin dijital sınırlarını güvence altına alma taahhüdünü daha da güçlendiriyor.
Avustralya’daki geçmiş yaptırımlar
Bu son yaptırım turu, Aleksandr Ermakov’un Medibank siber saldırısına dahil olduğu iddiasıyla onaylandığı 2024’te benzer bir hamle izliyor. Arnavut hükümetinin yanıtı, siber suçlu faaliyetleri caydırmak ve Avustralyalıları siber suçların yıkıcı etkilerinden korumak için kararlılığını göstermektedir.
Siber yaptırımların uygulanması, Avustralya Sinyalleri Müdürlüğü (ASD) dahil olmak üzere çeşitli Avustralya kurumları ile ABD ve İngiltere gibi uluslararası ortaklar arasındaki kapsamlı işbirliğinin sonucudur. Bu Birleşik Cephe, siber suçla mücadelede küresel işbirliğinin önemini vurgular ve tüm taraflar Medibank özel siber saldırısından ve diğer kötü amaçlı çevrimiçi faaliyetlerden sorumlu aktörleri tanımlamak, bozmaya ve sorumlu tutmaya çalışır.
Ayrıca, bu yaptırımlar Avustralya’nın siber savunmalarını güçlendirmek için daha geniş stratejisinin önemli bir bileşenidir. Arnavut hükümetinin 2023-2030 Avustralya siber güvenlik stratejisi, ülkenin siber tehditleri caydırma ve siber suçluları sorumlu tutma taahhüdünü özetliyor. Hükümet, yaptırımları bir araç olarak kullanarak kullanarak kötü niyetli siber aktörlerin eylemleri için ciddi sonuçlarla karşılaşmasını sağlıyor.