अमेरिका, ब्रिटेन, एयू के अधिकारियों ने 33 वर्षीय रूसी मेडिबैंक हैकर पर प्रतिबंध लगाया

अमेरिका, ब्रिटेन, एयू के अधिकारियों ने 33 वर्षीय रूसी मेडिबैंक हैकर पर प्रतिबंध लगाया

समय टिकट: 23 जनवरी, 2024 शाम 4:50 बजे
स्रोत नोड: 3081751

एक ऑस्ट्रेलियाई स्वास्थ्य बीमा कंपनी के डेटा उल्लंघन में उसकी भूमिका के लिए ऑस्ट्रेलिया, यूनाइटेड किंगडम और संयुक्त राज्य अमेरिका द्वारा एक रूसी नागरिक की पहचान की गई है और उस पर प्रतिबंध लगा दिया गया है।

अलेक्सांद्र गेनाडिविच एर्मकोव16 मई 1990 को जन्मा, पुराने रेविल रैंसमवेयर गिरोह का पूर्व सदस्य है। ऑनलाइन, वह विभिन्न उपनामों से जाना जाता है: गुस्तावडोर, aiiis_ermak, ब्लेड_रनर, और जिमजोन्स। अधिकारियों के अनुसार, वह लगभग 2022 मिलियन मौजूदा ग्राहकों के साथ 10 बिलियन डॉलर के मेलबर्न स्थित बीमाकर्ता मेडिबैंक के अक्टूबर 4 के उल्लंघन के लिए जिम्मेदार है।

उस घटना में, एर्मकोव और उनके सहयोगी सफल रहे विविध डेटा तक पहुँचें 9.7 मिलियन वर्तमान और पूर्व मेडिबैंक ग्राहकों से संबंधित। इसमें ग्राहकों और स्वास्थ्य सेवा प्रदाताओं के लिए व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) - नाम, जन्मतिथि, पते और बहुत कुछ - साथ ही मानसिक और यौन स्वास्थ्य, दवा के उपयोग और बहुत कुछ से संबंधित स्वास्थ्य रिकॉर्ड शामिल थे। हैकर्स ने ये सभी रिकॉर्ड डार्क वेब पर लीक कर दिए।

22 जनवरी को, अधिकारियों ने प्रतिशोध के रूप में अपना सर्वश्रेष्ठ प्रयास किया। इसके लंबे समय तक चलने के हिस्से के रूप में साइबर क्राइम सिंडिकेट के साथ युद्ध, ऑस्ट्रेलियाई रक्षा मंत्रालय ने एर्मकोव को बाहर कर दिया और यात्रा प्रतिबंध और वित्तीय प्रतिबंध लगा दिए। मंत्रालय के रूप में एक प्रेस विज्ञप्ति में बताया गयावित्तीय मंजूरी के तहत उसे क्रिप्टोकरेंसी वॉलेट और रैंसमवेयर भुगतान सहित परिसंपत्तियों का प्रबंधन करना या मुहैया कराना एक आपराधिक अपराध है, जिसके लिए 10 साल तक की जेल और महत्वपूर्ण जुर्माने की सजा हो सकती है।

ढेर लगाना, द यूके विदेश, राष्ट्रमंडल एवं विकास कार्यालय (एफसीडीओ) और अमेरिकी राजकोष विभाग का विदेशी संपत्ति नियंत्रण कार्यालय (ओएफएसी) ऑस्ट्रेलिया के प्रतिबंधों की तरह ही, किसी भी देश में उसकी किसी भी संपत्ति को जब्त कर लिया और उसका नाम ट्रेजरी की विशेष रूप से नामित नागरिकों और अवरुद्ध व्यक्तियों (एसडीएन) सूची में जोड़ दिया।

क्या प्रतिबंध रूसी साइबर अपराधियों को रोकते हैं?

हाल के वर्षों में, अमेरिका और साझेदार देशों ने प्रतिबंधों का तेजी से उपयोग किया है साइबर अपराधी समूहों के खिलाफ हथियार, तथा वे व्यक्ति जो उनमें शामिल हैं. लेकिन क्या वास्तव में उनका उस देश पर कोई प्रभाव पड़ता है जो ढाल बनाता है और अपने साइबर अपराधियों के साथ सक्रिय रूप से सहयोग करता है?

साक्ष्य ऐसा सुझाते हैं, विशेषकर जहां वित्त का संबंध हो। अमेरिकी अधिकारी रूस में किसी रूसी को गिरफ्तार नहीं कर सकते, लेकिन वे प्रभावित कर सकते हैं अंतर्राष्ट्रीय वित्तीय लेनदेन का प्रवाह. और किसी इकाई को एसडीएन में नामित करने से साइबर आपराधिक संगठनों, विशेष रूप से रैंसमवेयर ऑपरेशनों पर एक महत्वपूर्ण प्रभाव पड़ता है, क्योंकि यह न केवल इन समूहों के सहयोगियों को कवर करता है, बल्कि किसी भी पीड़ित को भी कवर करता है जो अन्यथा अपने डेटा की सुरक्षित वापसी के लिए भुगतान करने के इच्छुक होंगे। प्रमुख ख़तरनाक अभिनेताओं के गंभीर परिणाम देखे गए हैं ऐसी मंजूरी के परिणामस्वरूप.

(अलेक्जेंडर एर्माकोव; स्रोत: ऑस्ट्रेलिया ब्रॉडकास्टिंग सर्विस के माध्यम से विदेश मामले और व्यापार विभाग)

यहां तक ​​कि यात्रा प्रतिबंध भी एक हैकर की भविष्य की छुट्टियों के लिए एक परेशानी से कहीं अधिक है।

“यह आपराधिक संगठनों द्वारा कर्मियों की भर्ती पर एक निवारक के रूप में कार्य कर सकता है। हालाँकि, ऐसा निवारक अक्सर तत्काल वित्तीय पुरस्कार के लाभ से अधिक नहीं होता है,'' बियॉन्ड आइडेंटिटी के सीईओ जेसन केसी कहते हैं।

उनका कहना है कि लब्बोलुआब यह है कि "यह एक आवश्यक और उपयोगी उपकरण है, लेकिन यह दीर्घकालिक दबाव के बारे में है, हमें तत्काल परिणाम की उम्मीद नहीं करनी चाहिए।"

रूसी साइबर अपराधियों का सबसे बुरा डर

पश्चिमी कानून प्रवर्तन का एक और भी अधिक शक्तिशाली विकल्प अपने घरेलू साइबर अपराध पर समय-समय पर रूसी कार्रवाई है।

यह याद रखना अच्छा होगा कि, उन सभी बुरे लोगों को बचाने के लिए, यह रूस की अपनी पुलिस ही थी तख्तापलट की कृपा का प्रबंध किया 2022 में एर्मकोव के मूल संगठन, रेविल के खिलाफ।

केसी सुझाव देते हैं, "साइबर अपराधियों के खिलाफ रूस की कार्रवाई को दो नजरिए से देखा जाना चाहिए।" “सबसे पहले, यह कार्रवाई देश को विरोधी देशों के साथ चल रहे व्यवहार में क्या लाभ प्रदान करती है? दूसरा, आपराधिक संगठन के खिलाफ कार्रवाई करना कितना महत्वपूर्ण है, या क्या वे स्थानीय सरकार के पक्ष या गठबंधन से बाहर हो गए हैं?”

वह आगे कहते हैं, “दूसरे तरीके से कहें तो: यह बेवफा को शुद्ध करने और एक संदेश भेजने के बारे में भी हो सकता है। आख़िरकार, आख़िरकार, यह ऑस्ट्रेलिया या अंकल सैम नहीं है जिसके बारे में एर्मकोव जैसे लोगों को सबसे अधिक चिंता करने की ज़रूरत है, यह अपने स्वयं के संरक्षकों के साथ अच्छे संबंधों में रहना है।

समय टिकट:

से अधिक डार्क रीडिंग

आर्मिस स्टेट ऑफ साइबरवारफेयर एंड ट्रेंड्स रिपोर्ट: 2022-2023 साइबरवारफेयर पर वैश्विक आईटी और सुरक्षा पेशेवरों की भावना पर प्रकाश डालती है

स्रोत क्लस्टर:
स्रोत नोड: 1917347
समय टिकट: जनवरी 24, 2023

कीपर सुरक्षा सर्वेक्षण से पता चलता है कि 82% आईटी नेता अपने ऑन-प्रिमाइसेस प्रिविलेज्ड एक्सेस मैनेजमेंट (पीएएम) समाधान को क्लाउड पर ले जाना चाहते हैं।

स्रोत क्लस्टर:
स्रोत नोड: 2995482
समय टिकट: दिसम्बर 5, 2023