Avustralya hükümeti, 2022 Medibank Hack ve Revil Ransomware grubunun bir üyesi olan Rus vatandaşı olan Aleksandr Gennadievich Ermakov için yaptırımlar duyurdu.
Medibank, Avustralya'da Ekim 2022'de fidye yazılımı saldırısı geçiren ve operasyonel ve iş kesintisine neden olan büyük bir sağlık sigortası sağlayıcısıdır.
Dahili bir soruşturmanın ardından, bilgisayar korsanlarının müşterilerin kişisel verilerine eriştiği tespit edildi. Kasım 2022'nin başlarında, saldırgan yaklaşık 10 milyon kişi için çalınan veri sızdırdı.
Sızan veriler arasında isimler, e -posta adresleri, telefon numaraları, fiziksel adresler, pasaport numaraları, sağlık talepleri bilgileri ve sağlık sağlayıcısı ayrıntılarını içeriyordu.
Uzun bir soruşturmanın ardından, Avustralya yetkilileri Ermakov'u Medibank hack ve veri hırsızlığından sorumlu kişi olarak tanımladı. Yetkililer ayrıca Ermakov ile birden fazla çevrimiçi takma adla ilişkilendirdi ve bireyin fotoğraflarını yayınladı.
Otonom yaptırım belgesinin (sürüm F2024L00099) son değişikliğine göre, Ermakov Gustavedore, AIIIIIIIIIIIIII_MAMAK, Blade_renner ve Jimjone dahil olmak üzere birden fazla takma ad kullandı.
Ermakov hakkında pek bir şey bilinmese de, BleepingComputer, Rusça konuşan XSS hack forumunda ve PHP geliştirme hizmetleri sunmak için tehdit aktörünün 'Gustavedore' takma adını kullanan birini buldu.
Yerel medyanın karakterize ettiği gibi, Avustralya tarihindeki en zararlı siber saldırıdan sorumlu olan, birçoğu Ekim 2021'de kapanan Revil operasyonunun bir yeniden başlatılması olduğuna inanan 'Blogxxx' adlı bir fidye yazılımı çetesi vardı.
Canberra'daki bir basın toplantısında, Avustralya İçişleri ve Siber Güvenlik Bakanı, Ermakov'un Revil Fidye Yazılımı operasyonunun bir üyesi olduğunu ve Rusya'nın Revil Grubu üyesi olma şüphesi altında 2022'nin başlarında gözaltına aldığı bireyler arasında olmadığını doğruladı.
Ermakov yaptırımları önemsemese de onlardan kaçınmanın yollarını bulamasa da, yasadışı faaliyetinin bu kısıtlamaların etkisini hissetmesi muhtemeldir. Avustralya Siber Güvenlik Merkezi başkanı Abigail Bradshaw, "siber suçluların anonimlik ticareti" olduğunu açıklıyor.
Onu adlandırarak, Ermakov artık sınırsız çalışamaz. Avustralya Başbakanı konferansta, kimliğinin sadece "dünyanın dört bir yanındaki her ajansla değil, onunla faaliyet göstermek isteyen herkesle de biliniyor" dedi.
Medibank özel siber olayına yanıt olarak yaptırımların finansal bir bileşeni olduğundan, bu, kripto para birimi veya fidye yazılımı ödemeleri de dahil olmak üzere Ermakov'a varlık sağlayanların bir suç işleyeceği anlamına gelir.
Avustralya hükümeti, bunun yasal ya da olmasın, başkalarının Ermakov ile finansal kazançlarla ilişkilendirilmesini engellemek için yeterli olduğuna inanıyor.
Bildirilen fidye yazılımı saldırısında maruz kalan Victoria Mahkemesi kayıtları
Mahkeme, siber güvenlik sorunu açıklamasından sonra hackleme ile devrediyor
FTC, konum bilgilerinizi satmaktan bir veri komisyoncusu daha yasaklıyor
US Govt, 15 yıl hapis cezasına çarptırılan Breachforums Yöneticisi istiyor
ABD Mahkemesi Dokümanları Sahte Antivirüs Yenileme Kimlik Yardım Taktikleri
Kaynak: Bleeping Computer