În noiembrie 2022, grupul de asigurări de sănătate Medibank a fost ţinta unor hackeri, într-un atac cibernetic foarte mediatizat.

Hackerii au accesat datele medicale ale unui număr de 9,7 milioane de pacienţi – inclusiv ale premierului australian Anthony Albanese -, într-unul dintre cele mai grave furturi de date înregistrat vreodată în Australia,

Agenţiile de informaţii australiene suspectau de mult timp hackeri ruşi de faptul că se află la originea acestui atac, pe care l-au legat deja de grupul de hackeri REvil.

După 18 luni de anchetă, Australia a luat decizia excepţională de a dezvălui identitatea presupusului vinovat – Aleksandr Ghenadievici Ermakov – şi a anunţat o serie de măsuri fără precedent împotriva acestuia.

Australia has today used cyber sanction powers on a Russian individual, Aleksandr Ermakov for his role in the breach of Medicare Private network.

— Richard Marles (@RichardMarlesMP)

”Este pentru prima oară când un Guvern australian identifică un infractor cibernetic şi impune sancţiuni de acest tip şi nu va fi ultima”, a declarat presei ministrul de interne Clare O’Neil.

”ACEŞTI OAMENI SUNT NIŞTE LAŞI ŞI NIŞTE GUNOAIE”

”Aceşti oameni sunt nişte laşi”, a denunţat ea.

”Ei se ascund în spatele tehnologiei, iar azi Guvernul australian spune că, atunci când ne ocupăm, dezvăluim cine sunteţi şi ne asigurăm că daţi socoteală”, a continuat ea.

În acest atac, hackerii au început să divulge pe dark web dosare medicale personale păstrate de către Medibank, după ce societatea a refuzat să plătească o răscumpărare în sumă de mai multe milioane de dolari.

Primele divulgări au fost selectate pentru a cauza un prejudiciu maxim. Ele vizau dosare legate de folosirea drogurilor, infecţii transmise sexual şi avorturi.

”Medibank, după părerea mea, a fost cel mai devastator atac cibernetic pe care l-am cunoscut ca naţiune”, a estimat marţi Clare O’Neil.

Australia has imposed sanctions on Russian man Aleksandr Ermakov for his role in the Medibank breach.

The Medibank breach showed the kind of people we are dealing with: scumbags & cowards who hide behind technology.

And we will never stop to find you & hold you accountable.

— Clare O’Neil MP (@ClareONeilMP)

”Am trăit toţi asta, milioane de oameni şi-au văzut datele personale şi ale mebrilor familiei lor sustrase şi postate cu cruzime online pentru a fi văzute de către alţii”, a apreciat ea.

”PIRATAREA PIRAŢILOR”

Australia şi-a consolidat legislaţia privind securitatea cibernetică în urma atacului de la Medibank şi s-a angajat ca agenţiile de informaţii să ”pirateze piraţii” informatici în mod proactiv.

Într-un răspuns provocator şi enigmatic publicat pe dark web, hackerii răspund că ”noi ne respectăm întotdeauna cuvântul”.

Aleksandr Ermakov, care folosea pseudonimele online ”blade_runner” şi ”JimJones” este vizat de o interdicţie de călătorie şi sancţiuni financiare stricte, anunţă ministrul de Externe Penny Wong.

Australia has used cyber sanctions powers on Russian man Aleksandr Ermakov for his role in the breach of the Medibank Private network.

More than 9 million sensitive records were stolen in the attack.

This sends a clear message – there are consequences for targeting Australians.

— Senator Penny Wong (@SenatorWong)

”Asta înseamnă că faptul de a-i furniza active sau de a-i folosi sau gestiona activităţile vor fi o infracţiune penală, care poate fi pedepsită cu până la zece ani de închisoare”, a declarat ea presei.

În fotografii publicate de către Guvernul australian, Aleksandr Ermakov apare ca fiind un tânăr, cu părul brunet, tăiat scurt şi cu un zâmbet ironic.

Grupul REvil – o combinaţie între ”ransomware” şi ”evil” – a fost destructurat în 2022 de către autorităţile ruse, după ce a obţinut o răscumpărare în valoare de 11 milioane de dolari de la JBS Foods, un gigant agroalimentar.

Guvernul australian a confirmat că hackerul face parte din sindicatul REvil.

Un expert în infracţionalitate cibernetică de la Universitatea Monash din Melboune, Nigel Phair, estimează că găsirea celui care se află la originea unui atac este ”unul dintre cele mai grele lucruri de făcut” în domeniul securităţii cibernetice.

”Este puţin probabil ca acest lucru să descurajeze alţi infractori cibernetici (care acţionează) pe plan internaţional să ţintească alte organizaţii sau indivizi australieni, însă este un pas în direcţia bună”, a declarat el.

Ministrul Apărării Richard Marles a anunţat că agenţiile australiene de informaţii l-au găsit pe Aleksandr Ermakov cu ajutorul serviciilor americane de informaţii NSA şi britanice GCHQ.

””Ermakov nu este anonim”, a declarat el.

”Noi l-am numit, ceea ce este o premieră. Iar identitatea sa este afişată de-acum în toate agenţiile din lume”, a subliniat el.