مقامات ایالات متحده، بریتانیا، AU هکر 33 ساله روسی Medibank را تحریم کردند

بازنشر افلاطون

دنبال: 0

یک تبعه روس توسط استرالیا، بریتانیا و ایالات متحده به دلیل نقشش در نقض اطلاعات یک غول بیمه درمانی استرالیایی شناسایی و تحریم شده است.

الکساندر گنادیویچ ارماکوف، متولد 16 مه 1990، یکی از اعضای سابق باج افزار باج افزار REvil است. به صورت آنلاین، او با نام‌های مختلفی استفاده می‌کند: GustaveDore، aiiis_ermak، blade_runner، و JimJones. به گفته مقامات، او مسئول پشتوانه‌ای از نقض اکتبر 2022 از Medibank، یک شرکت بیمه 10 میلیارد دلاری مستقر در ملبورن با نزدیک به 4 میلیون مشتری فعلی است.

در آن حادثه ارماکوف و همکارانش موفق شدند دسترسی به داده های متنوع متعلق به 9.7 میلیون مشتری فعلی و سابق مدیبانک. این شامل اطلاعات شناسایی شخصی (PII) - نام، تاریخ تولد، آدرس و موارد دیگر - برای مشتریان و ارائه دهندگان مراقبت های بهداشتی، و همچنین سوابق بهداشتی مربوط به سلامت روانی و جنسی، مصرف مواد مخدر و موارد دیگر بود. هکرها همه این سوابق را در دارک وب افشا کردند.

در 22 ژانویه، مقامات بهترین تلاش خود را از طریق قصاص انجام دادند. به عنوان بخشی از آن طولانی است جنگ با سندیکاهای جرایم سایبری، وزارت دفاع استرالیا ارماکوف را کنار زد و ممنوعیت سفر و تحریم های مالی را اعمال کرد. به عنوان وزارت در یک بیانیه مطبوعاتی توضیح داد، این تحریم مالی، مباشرت یا ارائه دارایی‌هایی از جمله کیف پول‌های رمزنگاری و پرداخت‌های باج‌افزار را به او تبدیل می‌کند که تا 10 سال حبس و جریمه‌های قابل‌توجه قابل مجازات است.

شمع کردن، دفتر امور خارجه، مشترک المنافع و توسعه بریتانیا (FCDO) و دفتر کنترل دارایی های خارجی وزارت خزانه داری آمریکا (OFAC) ممنوعیت های استرالیا را مشابه کرد، هر گونه دارایی را در هر دو کشور مسدود کرد و نام خود را به فهرست اتباع ویژه و افراد مسدود شده وزارت خزانه داری اضافه کرد.

آیا تحریم ها مجرمان سایبری روسیه را متوقف می کند؟

در سال‌های اخیر، ایالات متحده و کشورهای شریک به طور فزاینده‌ای از تحریم‌ها استفاده کرده‌اند سلاحی علیه گروه های مجرم سایبریو افرادی که آنها را تشکیل می دهند. اما آیا آنها واقعاً در کشوری که سپر و فعالانه با مجرمان سایبری خود همکاری می کند?

شواهد این را نشان می دهد، به خصوص در مورد مسائل مالی. مقامات آمریکایی نمی توانند یک روسی را در روسیه دستگیر کنند، اما می توانند نفوذ کنند جریان تراکنش های مالی بین المللی. و نامگذاری یک موجودیت به SDN تأثیر مادی بر تجهیزات مجرمان سایبری، به ویژه عملیات باج‌افزار، دارد، زیرا نه تنها وابستگان این گروه‌ها، بلکه قربانیانی را نیز پوشش می‌دهد که در غیر این صورت تمایل به پرداخت هزینه برای بازگرداندن ایمن داده‌های خود دارند. بازیگران اصلی تهدید عواقب جدی دیده اند در نتیجه چنین تحریم هایی.

(الکساندر ارماکوف؛ منبع: وزارت امور خارجه و تجارت از طریق سرویس پخش استرالیا)

حتی ممنوعیت سفر چیزی بیش از یک تهدید برای تعطیلات آینده یک هکر است.

"این می تواند به عنوان یک عامل بازدارنده برای استخدام پرسنل توسط سازمان های جنایی عمل کند. جیسون کیسی، مدیر عامل Beyond Identity می‌گوید، با این حال، چنین عامل بازدارنده‌ای غالباً از مزایای پاداش مالی فوری بیشتر نیست.

او می‌گوید نتیجه نهایی این است که "این یک ابزار ضروری و مفید است، اما در مورد فشار طولانی‌مدت است، ما نباید انتظار نتایج فوری را داشته باشیم."

بدترین ترس مجرمان سایبری روسیه

یک جایگزین قدرتمندتر برای مجریان قانون غربی، سرکوب گاه به گاه روسیه علیه جرایم سایبری داخلی خود است.

بهتر است به یاد داشته باشید که برای همه افراد بدی که از آن محافظت می کند، این پلیس خود روسیه بود که کودتای فیض را اجرا کرد علیه سازمان مادر ارماکوف، ReVIL، در سال 2022.

کیسی پیشنهاد می‌کند: «روسیه که علیه مجرمان سایبری عمل می‌کند باید از دو منظر نگریست. «اول، این اقدام چه اهرمی را برای ملت در تعاملات مستمر خود با کشورهای متخاصم فراهم می کند؟ ثانیاً، چقدر مهم است که علیه سازمان جنایتکار عمل شود، یا اینکه آنها با حکومت محلی از صلاحیت یا همسویی خارج شده اند؟»

او می‌افزاید: «به عبارت دیگر: این می‌تواند درباره پاکسازی افراد بی‌وفا و ارسال پیام باشد. از این گذشته، در نهایت، این استرالیا یا عمو سام نیست که افرادی مانند ارماکوف باید بیشتر در مورد آنها نگران باشند، بلکه این است که با محافظان خود در شرایط خوبی باقی بمانند.