Австралия обвини Русия за голяма кибератака
Австралия разпознава руснак, който стои зад опустошителна хакерска атака, като за първи път разкри 33-годишния хакер и го свърза с интернационален незаконен профсъюз, съобщи Агенция Франс Прес.
През ноември 2022 година хакери проникнаха в австралийския частен здравен осигурител Medibank, като откраднаха чувствителни медицински данни и ги пуснаха в тъмната мрежа.
Сред 9,7-те милиона клиенти, попаднали в клопката на високопрофилната хакерска атака - един от най-тежките пробиви в персоналните данни в страната - беше и австралийският министър председател Антъни Албанес.
Австралийските разследващи служби от дълго време подозират, че зад пробива стоят съветски хакери, които преди този момент бяха условно свързани с груповия програмен продукт за откуп REvil.
След 18-месечно следствие Австралия предприе рядко срещаната стъпка да назове името на лицето, което се счита за отговорно: Руският жител Александър Генадиевич Ермаков, на който бяха наложени и първите в историята на киберпространството наказания.
" За първи път австралийското държавно управление разпознава киберпрестъпник и постанова киберсанкции от този тип и това няма да е последният път ", съобщи министърът на вътрешните работи Клеър О`Нийл.
" Тези хора са страхливци и мръсници. Те се крият зад технологиите и през днешния ден австралийското държавно управление декларира, че когато се заемем с това, ще разкрием кои сте и ще се погрижим да бъдете подведени под отговорност ", добави тя.
В настрана изказване Министерството на финансите на Съединени американски щати съобщи, че Вашингтон постанова наказания на Ермаков в съгласуваност с Австралия и Англия. Двете страни работят в символ на взаимност със Сидни, признавайки " сходния риск, който този артист съставлява за Съединените щати и Англия ", съобщи Министерството на финансите.
„ Съвместният ход акцентира груповата ни решителност да потърсим отговорност от тези нарушители ", съобщи заместник-министърът на финансите Брайън Нелсън.
Хакерите на Medibank започнаха да изнасят частни здравни досиета в тъмната мрежа, откакто компанията, един от най-големите частни здравни застрахователи в Австралия, отхвърли да заплати многомилионен откуп.
Изтичането на информация е подбрано по този начин, че да аргументи оптималната щета: ориентирано е към записи, свързани със корист с опиати, полово излъчени инфекции и спиране на бременност.
" Според мен Medibank беше най-опустошителната хакерска атака, която сме преживявали като нация ", съобщи О`Нийл.
" Всички ние я преживяхме - безусловно милиони хора, на които бяха отнети персонални данни за тях самите, за членовете на техните фамилии, и бяха грубо сложени онлайн, с цел да ги видят и други хора. "
След офанзивата Австралия ускори законите си за киберсигурност, като даде обещание, че разследващите организации на страната ще " хакнат хакерите ".
В саркастичен и мистериозен отговор, оповестен в тъмната мрежа, хакерите дадоха отговор: " Винаги държим на думата си ".
Ермаков, който е употребявал онлайн псевдонимите blade_runner и JimJones, в този момент ще бъде обект на възбрана за пътешестване и строги финансови наказания, съобщи външният министър Пени Уонг.
" Това ще значи, че даването на активи на този човек - или потреблението на неговите активи, или боравенето с тях - ще бъде престъпно закононарушение, наказуемо с отнемане от независимост до 10 години ", сподели тя.
Съобщава се, че REvil -- амалгама от ransomware и evil -- е бил премахнат от съветските управляващи през 2022 година, откакто е изтръгнал откуп от 11 млн. $ от JBS Foods, огромен хранителен конгломерат.
Австралийското държавно управление удостовери, че Ермаков е бил член на синдиката REvil.
Експертът по киберпрестъпност от университета Монаш Найджъл Феър съобщи, че доказването на това кой стои зад дадена офанзива е " едно от най-трудните неща " в региона на киберсигурността.
" Това надали ще разубеди други интернационално основани киберпрестъпници да нападат австралийски организации или физически лица, само че е стъпка в вярната посока ", сподели той.
Министърът на защитата Ричард Марлес съобщи, че австралийските разследващи служби са наблюдавали Ермаков благодарение на Агенцията за национална сигурност в Съединени американски щати и GCHQ във Англия.
" Ермаков не разполага с анонимност ", сподели той. " Самоличността му в този момент е на показ за всички организации по света ". /БГНЕС
През ноември 2022 година хакери проникнаха в австралийския частен здравен осигурител Medibank, като откраднаха чувствителни медицински данни и ги пуснаха в тъмната мрежа.
Сред 9,7-те милиона клиенти, попаднали в клопката на високопрофилната хакерска атака - един от най-тежките пробиви в персоналните данни в страната - беше и австралийският министър председател Антъни Албанес.
Австралийските разследващи служби от дълго време подозират, че зад пробива стоят съветски хакери, които преди този момент бяха условно свързани с груповия програмен продукт за откуп REvil.
След 18-месечно следствие Австралия предприе рядко срещаната стъпка да назове името на лицето, което се счита за отговорно: Руският жител Александър Генадиевич Ермаков, на който бяха наложени и първите в историята на киберпространството наказания.
" За първи път австралийското държавно управление разпознава киберпрестъпник и постанова киберсанкции от този тип и това няма да е последният път ", съобщи министърът на вътрешните работи Клеър О`Нийл.
" Тези хора са страхливци и мръсници. Те се крият зад технологиите и през днешния ден австралийското държавно управление декларира, че когато се заемем с това, ще разкрием кои сте и ще се погрижим да бъдете подведени под отговорност ", добави тя.
В настрана изказване Министерството на финансите на Съединени американски щати съобщи, че Вашингтон постанова наказания на Ермаков в съгласуваност с Австралия и Англия. Двете страни работят в символ на взаимност със Сидни, признавайки " сходния риск, който този артист съставлява за Съединените щати и Англия ", съобщи Министерството на финансите.
„ Съвместният ход акцентира груповата ни решителност да потърсим отговорност от тези нарушители ", съобщи заместник-министърът на финансите Брайън Нелсън.
Хакерите на Medibank започнаха да изнасят частни здравни досиета в тъмната мрежа, откакто компанията, един от най-големите частни здравни застрахователи в Австралия, отхвърли да заплати многомилионен откуп.
Изтичането на информация е подбрано по този начин, че да аргументи оптималната щета: ориентирано е към записи, свързани със корист с опиати, полово излъчени инфекции и спиране на бременност.
" Според мен Medibank беше най-опустошителната хакерска атака, която сме преживявали като нация ", съобщи О`Нийл.
" Всички ние я преживяхме - безусловно милиони хора, на които бяха отнети персонални данни за тях самите, за членовете на техните фамилии, и бяха грубо сложени онлайн, с цел да ги видят и други хора. "
След офанзивата Австралия ускори законите си за киберсигурност, като даде обещание, че разследващите организации на страната ще " хакнат хакерите ".
В саркастичен и мистериозен отговор, оповестен в тъмната мрежа, хакерите дадоха отговор: " Винаги държим на думата си ".
Ермаков, който е употребявал онлайн псевдонимите blade_runner и JimJones, в този момент ще бъде обект на възбрана за пътешестване и строги финансови наказания, съобщи външният министър Пени Уонг.
" Това ще значи, че даването на активи на този човек - или потреблението на неговите активи, или боравенето с тях - ще бъде престъпно закононарушение, наказуемо с отнемане от независимост до 10 години ", сподели тя.
Съобщава се, че REvil -- амалгама от ransomware и evil -- е бил премахнат от съветските управляващи през 2022 година, откакто е изтръгнал откуп от 11 млн. $ от JBS Foods, огромен хранителен конгломерат.
Австралийското държавно управление удостовери, че Ермаков е бил член на синдиката REvil.
Експертът по киберпрестъпност от университета Монаш Найджъл Феър съобщи, че доказването на това кой стои зад дадена офанзива е " едно от най-трудните неща " в региона на киберсигурността.
" Това надали ще разубеди други интернационално основани киберпрестъпници да нападат австралийски организации или физически лица, само че е стъпка в вярната посока ", сподели той.
Министърът на защитата Ричард Марлес съобщи, че австралийските разследващи служби са наблюдавали Ермаков благодарение на Агенцията за национална сигурност в Съединени американски щати и GCHQ във Англия.
" Ермаков не разполага с анонимност ", сподели той. " Самоличността му в този момент е на показ за всички организации по света ". /БГНЕС
Източник: faktor.bg
КОМЕНТАРИ