مسؤولون من الولايات المتحدة والمملكة المتحدة والاتحاد الأفريقي يفرضون عقوبات على هاكر Medibank الروسي البالغ من العمر 33 عامًا

أعاد نشره أفلاطون

المتابعون: 0

تم تحديد هوية مواطن روسي وفرض عقوبات عليه من قبل أستراليا والمملكة المتحدة والولايات المتحدة لدوره في اختراق بيانات شركة التأمين الصحي الأسترالية العملاقة.

ألكسندر جيناديفيتش إرماكوف، من مواليد 16 مايو 1990، وهو عضو سابق في عصابة برامج الفدية REvil القديمة. على الإنترنت، يطلق عليه ألقاب مختلفة: GustaveDore، وaiiis_ermak، وblade_runner، وJimJones. وفقًا للسلطات، فهو مسؤول عن الاختراق الذي حدث في أكتوبر 2022 لشركة Medibank، وهي شركة تأمين مقرها ملبورن بقيمة 10 مليارات دولار ولديها ما يقرب من 4 ملايين عميل حالي.

وفي تلك الحادثة نجح إرماكوف وزملاؤه في تحقيق ذلك الوصول إلى البيانات المتنوعة ينتمون إلى 9.7 مليون من عملاء Medibank الحاليين والسابقين. وتضمنت معلومات التعريف الشخصية (PII) - الأسماء وتواريخ الميلاد والعناوين والمزيد - للعملاء ومقدمي الرعاية الصحية، بالإضافة إلى السجلات الصحية المتعلقة بالصحة العقلية والجنسية، واستخدام المخدرات، والمزيد. قام المتسللون بتسريب كل هذه السجلات إلى شبكة الويب المظلمة.

وفي 22 يناير/كانون الثاني، بذلت السلطات قصارى جهدها للانتقام. كجزء من فترة طويلة الحرب مع عصابات الجريمة السيبرانيةكشفت وزارة الدفاع الأسترالية عن إرماكوف وفرضت حظر سفر وعقوبات مالية عليه. كما الوزارة وأوضح في بيان صحفيفإن العقوبة المالية تجعل الإشراف على الأصول أو تزويده بها، بما في ذلك محافظ العملات المشفرة ومدفوعات برامج الفدية، جريمة جنائية يعاقب عليها بالسجن لمدة تصل إلى 10 سنوات بالإضافة إلى غرامات كبيرة.

تتراكم على، وزارة الخارجية والكومنولث والتنمية في المملكة المتحدة (FCDO) و مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) قام بإلغاء الحظر الذي فرضته أستراليا، وتجميد أي أصول لديه في أي من البلدين وإضافة اسمه إلى قائمة وزارة الخزانة للمواطنين المحددين خصيصًا والأشخاص المحظورين (SDN).

هل تمنع العقوبات مجرمي الإنترنت الروس؟

في السنوات الأخيرة، استخدمت الولايات المتحدة والدول الشريكة العقوبات بشكل متزايد كوسيلة سلاح ضد الجماعات الإجرامية السيبرانيةو الأفراد الذين يتألفون منهم. ولكن هل فعلا لهم أي تأثير في بلد يدرع و تتعاون بنشاط مع مجرمي الإنترنت?

تشير الأدلة إلى ذلك، خاصة عندما يتعلق الأمر بالشؤون المالية. ولا يستطيع المسؤولون الأمريكيون اعتقال أي روسي في روسيا، لكن يمكنهم التأثير تدفق المعاملات المالية الدولية. وتسمية كيان لشبكة SDN لها تأثير مادي على الجماعات الإجرامية الإلكترونية، وأبرزها عمليات برامج الفدية، لأنها لا تغطي فقط الشركات التابعة لهذه المجموعات، ولكن أيضًا أي ضحايا قد يميلون إلى الدفع مقابل الإرجاع الآمن لبياناتهم. وقد شهدت الجهات الفاعلة الرئيسية في مجال التهديد تداعيات خطيرة نتيجة لمثل هذه العقوبات.

(ألكسندر إرماكوف؛ المصدر: وزارة الخارجية والتجارة عبر هيئة الإذاعة الأسترالية)

حتى حظر السفر هو أكثر من مجرد مشكلة لقضاء إجازات مستقبلية للمتسلل.

"وهذا يمكن أن يكون بمثابة رادع لتجنيد الأفراد من قبل المنظمات الإجرامية. ومع ذلك، فإن مثل هذا الرادع لا يفوق في كثير من الأحيان فائدة المكافأة المالية الفورية، كما يقول جيسون كيسي، الرئيس التنفيذي لشركة Beyond Identity.

ويقول إن خلاصة القول هي أن "هذه أداة ضرورية ومفيدة، ولكنها تتعلق بالضغط على المدى الطويل، ولا ينبغي لنا أن نتوقع نتائج فورية".

أسوأ مخاوف المجرمين السيبرانيين الروس

والبديل الأكثر قوة لإنفاذ القانون الغربي هو الحملة الروسية العرضية على جرائمها الإلكترونية المحلية.

ومن المفيد أن نتذكر أن الشرطة الروسية هي التي تحمي كل الأشرار الذين تحميهم أدار الانقلاب ضد المنظمة الأم لإرماكوف، ReVIL، في عام 2022.

ويشير كيسي إلى أنه "ينبغي النظر إلى تصرفات روسيا ضد مجرمي الإنترنت من خلال عدستين". “أولاً، ما هو النفوذ الذي يوفره هذا الإجراء للأمة في تعاملاتها المستمرة مع الدول المعادية؟ ثانيًا، ما مدى أهمية التحرك ضد المنظمة الإجرامية، أم أنها فقدت شعبيتها أو تحالفها مع الحكومة المحلية؟

ويضيف: "بعبارة أخرى: يمكن أن يكون هذا أيضًا حول تطهير غير الأمناء وإرسال رسالة. بعد كل شيء، في النهاية، ليست أستراليا أو العم سام هي أكثر ما يجب أن يقلق عليه رجال مثل إرماكوف، بل البقاء في حالة جيدة مع حماتهم.