Η αυστραλιανή κυβέρνηση κατηγορεί έναν Ρώσο hacker ως υπεύθυνο για την παραβίαση δεδομένων του παρόχου Medibank το 2022, η οποία επηρέασε 9,7 εκατομμύρια ανθρώπους.
Ο Ρώσος υπήκοος Aleksandr Ermakov, 33 ετών, θα λάβει κυρώσεις βάσει των νόμων της Αυστραλίας, για τον ρόλο του στο περιστατικό κυβερνοασφάλειας.
Η κυβερνοεπίθεση του 2022 οδήγησε στη δημοσίευση 9,7 εκατομμυρίων αρχείων στο dark web. Επηρεάστηκαν εκατομμύρια Αυστραλοί πολίτες. Εκτέθηκαν ονόματα, ημερομηνίες γέννησης, αριθμοί Medicare και άλλα ευαίσθητα ιατρικά δεδομένα.
Δείτε επίσης: Trezor: Παραβίαση δεδομένων επηρεάζει 66.000 πελάτες
Η Medibank αρνήθηκε να πληρώσει τα λύτρα στους επιτιθέμενους, ενώ η αυστραλιανή κυβέρνηση ανακοίνωσε ότι εξέταζε το ενδεχόμενο να απαγορεύσει τις πληρωμές ransomware γενικά.
Καθώς οι κυρώσεις ως απάντηση στο περιστατικό της Medibank έχουν οικονομική συνιστώσα, όποιος παρέχει περιουσιακά στοιχεία στον Ermakov, συμπεριλαμβανομένων πληρωμών κρυπτονομισμάτων ή λύτρων ransomware, θα διαπράττει παράβαση.
Μεταξύ των κυρώσεων, υπάρχει και μια που απαγορεύει στον Ρώσο hacker να ταξιδέψει από και προς την Αυστραλία.
Είναι η πρώτη φορά που επιβάλλεται κύρωση από την αυστραλιανή κυβέρνηση βάσει του καταστατικού του 2011.
Ο Ermakov συνδέθηκε με την παραβίαση της Medibank μετά από μια έρευνα των αρχών επιβολής του νόμου που ονομάστηκε Operation Aquila. Σε αυτή την επιχείρηση συμμετείχαν το Australian Signal Directorate (ASD) και η Ομοσπονδιακή Αστυνομία της Αυστραλίας μαζί με άλλες υπηρεσίες της Κοινοπολιτείας και διεθνείς εταίρους.
Η αυστραλιανή κυβέρνηση ανέλαβε δράση ως μέρος της δέσμευσής της να αποτρέψει και να ανταποκριθεί άμεσα σε κακόβουλη δραστηριότητα στον κυβερνοχώρο.
Δείτε επίσης: loanDepot: Παραβίαση δεδομένων επηρεάζει 16,6 εκατ. ανθρώπους
Η υπουργός Εξωτερικών της Αυστραλίας, Penny Wong, σχολίασε: “Η χρήση αυτών των εξουσιών στέλνει ένα σαφές μήνυμα – υπάρχουν κόστος και συνέπειες για τη στόχευση της Αυστραλίας και των Αυστραλών. Πρόκειται για μια απίστευτη προσπάθεια από τις ομάδες μας στον κυβερνοχώρο και τις υπηρεσίες πληροφοριών. Χρησιμοποιούμε όλα τα στοιχεία της εθνικής μας δύναμης για να κάνουμε την Αυστραλία πιο ασφαλή στο εσωτερικό για να κρατήσουμε ασφαλείς τους Αυστραλούς“.
Η κυβέρνηση προέτρεψε όλα τα άτομα και τις επιχειρήσεις της Αυστραλίας να ενισχύσουν τα μέτρα ασφάλειας στον κυβερνοχώρο έναντι των κυβερνοεπιθέσεων, ενώ τόνισε ότι τα θύματα δεν πρέπει ποτέ να πληρώνουν λύτρα.
Οι κυρώσεις στους hackers δείχνουν ότι οι αρχές λαμβάνουν σοβαρά υπόψη την κυβερνοασφάλεια και δίνουν ένα μήνυμα στους εγκληματίες ότι οι κακόβουλες δραστηριότητές τους δεν θα μείνουν ατιμώρητες. Η αποτελεσματικότητα των τιμωριών στην αποτροπή του hacking είναι ένα θέμα που προκαλεί πολλές συζητήσεις. Από τη μία πλευρά, οι αυστηρές κυρώσεις μπορούν να λειτουργήσουν ως αποτρεπτικός παράγοντας για τους hackers, προκειμένου να αποφύγουν παράνομες δραστηριότητες.
Δείτε επίσης: SEC: Η παραβίαση του X account έγινε μέσω SIM-swapping επίθεσης
Ωστόσο, η αποτελεσματικότητα των τιμωριών εξαρτάται σε μεγάλο βαθμό από την ικανότητα ανίχνευσης και επιβολής των νόμων. Αν οι hackers δεν πιστεύουν ότι θα πιαστούν, οι τιμωρίες μπορεί να μην έχουν το επιθυμητό αποτρεπτικό αποτέλεσμα.
Επιπλέον, οι τιμωρίες μπορεί να μην είναι αποτελεσματικές αν οι hackers δεν αντιλαμβάνονται τις συνέπειες των πράξεών τους ή αν πιστεύουν ότι τα οφέλη υπερβαίνουν τους κινδύνους.
Τέλος, είναι σημαντικό να σημειωθεί ότι οι τιμωρίες μόνες τους δεν μπορούν να αποτρέψουν το hacking. Είναι απαραίτητη η υιοθέτηση μιας ολοκληρωμένης προσέγγισης που περιλαμβάνει την εκπαίδευση, την ευαισθητοποίηση και την ενίσχυση των μέτρων ασφάλειας.
Πηγή: www.infosecurity-magazine.com