Microsoft, 2022 Medibank siber saldırısının arkasında kimin olduğunu belirlemeye yardımcı olan Avustralya Sinyaller Direktörlüğü’ne bilgi sağlamada “kilit bir rol” oynadığını sessizce açıkladı.
Microsoft’tan John Lambert (solda) ve Mark Anderson, ASD genel müdürü Rachel Noble ile birlikte.
Microsoft
Federal hükümet dün saldırıyı kamuoyuna açık bir şekilde Alexander Ermakov, GustaveDore, aiiis_ermak, blade_runner ve JimJones’un da aralarında bulunduğu 33 yaşındaki Rus vatandaşı Aleksandr Ermakov’a bağladı.
Ayrıca Ermakov’a yönelik “hedefli mali yaptırımlar” ve seyahat yasağı da duyurdu. Mali yaptırımlar, Aleksandr Ermakov’a varlık sağlamayı veya kripto para cüzdanları veya fidye yazılımı ödemeleri de dahil olmak üzere varlıklarını kullanmayı veya bunlarla işlem yapmayı suç haline getiriyor.
Soruşturmanın perde arkasına bir göz atan Microsoft A/NZ ulusal güvenlik görevlisi Mark Anderson şunları yazdı: “Kapalı kapılar ardında, bu suçluları takip etmek için Avustralya hükümeti ve Microsoft gibi kuruluşlarla işbirliği yapan olağanüstü yetenekli insanlar var.”
Anderson, Microsoft’un soruşturmaya katkısının büyük kısmının tehdit istihbarat merkezinden geldiğini yazdı.
“Microsoft’un Tehdit İstihbarat Merkezi (MSTIC), Medibank siber saldırısına ilişkin soruşturmayı destekleyecek kanıtların sağlanmasında kilit bir rol oynadı” diye yazdı.
“MSTIC, her gün 160’tan fazla ulus devlet aktörü ve 50’den fazla fidye yazılımı grubu da dahil olmak üzere 300’den fazla benzersiz tehdit aktörünü izliyor.”
Bunun, bu tür araştırmalarda küresel kamu ve özel sektör ortaklıklarının öneminin bir örneği olduğunu söyledi.
“Siber suçluların her tespiti ve siber suç altyapısının bozulması, öğrenilen dersleri öne çıkarıyor.”