افشای هویت عامل هک شرکت بیمه استرالیایی مِدیبنک

به گزارش کارگروه بین‌الملل سایبربان؛ استرالیا، مغز متفکر روس را عامل حمله سایبری فلج کننده می‌داند و برای اولین بار یک هکر 33 ساله را مسئول سندیکای جنایی بین‌المللی معرفی کرد.

هکرها در نوامبر 2022 پس از نفوذ به شرکت بیمه خصوصی استرالیایی مِدیبنک (Medibank)، سوابق پزشکی حساس را به سرقت بردند و آنها را در تاریک وب افشا کردند.

در میان 9.7 میلیون مشتری گرفتار در حمله سایبری پرمخاطب، یکی از بدترین نقض اطلاعات در استرالیا، آنتونی آلبانیز (Anthony Albanese)، نخست وزیر این کشور، بود.

سازمان‌های اطلاعاتی استرالیا مدت‌ها است که گمان می‌کنند هکرهای روسی در پشت این نفوذ بوده‌اند که قبلاً به طور آزمایشی با گروه باج‌افزاری «Revil» مرتبط شده بود.

پس از تحقیقات 18 ماهه، استرالیا اکنون اقدام نادری برای معرفی فردی که به نظر مسئول این حمله سایبری است، انجام داده است؛ شهروند روسیه به نام الکساندر گنادیویچ ارماکوف (Aleksandr Gennadievich Ermakov)، که او نیز با اولین تحریم‌های سایبری مورد ضربه قرار گرفته است.

کلر اونیل (Clare O'Neil)، وزیر امور داخلی استرالیا به خبرنگاران گفت :

«این اولین بار است که دولتی یک جنایتکار سایبری را شناسایی و تحریم‌های سایبری از این نوع را اعمال می‌کند و این آخرین بار نخواهد بود. این افراد ترسو هستند. آنها پشت فناوری پنهان می‌شوند و امروز دولت استرالیا می‌گوید زمانی که ما ذهن خود را به این موضوع اختصاص دهیم، شما را معرفی خواهیم کرد و مطمئن خواهیم شد که پاسخگو هستید.»

پس از اینکه این شرکت، یکی از بزرگ‌ترین شرکت‌های بیمه سلامت خصوصی استرالیا، از پرداخت باج چند میلیون دلاری امتناع کرد، هکرهای مِدیبنک شروع به افشای سوابق بهداشتی خصوصی در وب تاریک کردند؛ نشت‌ها به گونه‌ای انتخاب شدند که بیشترین آسیب را ایجاد کنند و سوابق مربوط به سوء مصرف مواد مخدر، عفونت‌های مقاربتی و ختم بارداری را هدف قرار دهند.

اونیل اظهار داشت :

«از نظر من مِدیبنک مخرب‌ترین حمله سایبری بود که ما به عنوان یک کشور تجربه کردیم. همه آن را پشت سر گذاشتیم، به معنای واقعی کلمه اطلاعات شخصی مربوط به خود و اعضای خانواده میلیون‌ها نفر در فضای مجازی فاش شد.»

استرالیا قوانین امنیت سایبری خود را در پی حمله مِدیبنک تشدید کرد و متعهد شد که سازمان‌های اطلاعاتی این کشور فعالانه هکرها را هک کنند.

هکرها در پاسخی طعنه‌آمیز و رمزآلود که به وب تاریک ارسال شده بود، پاسخ دادند :

«ما همیشه به قول خود عمل می‌کنیم.»

پنی وونگ (Penny Wong)، وزیر امور خارجه استرالیا، ادعا کرد که ارماکوف که از نام مستعار آنلاین «blade_runner» و «JimJones» استفاده می‌کرد، اکنون ممنوعیت سفر و تحریم‌های شدید مالی را پیش‌رو خواهد داشت.
او در گفتگو با خبرنگاران تصریح کرد : «این بدان معنی است که ارائه دارایی به او یا استفاده یا معامله با دارایی‌های او یک جرم کیفری با مجازات تا 10 سال حبس است.»

عکس‌های منتشر شده توسط دولت استرالیا، ارماکوف را مردی جوان با موهای تیره کوتاه نشان می‌دهد.

طبق گزارش‌ها، REvil توسط مقامات روسی در سال 2022 پس از اخاذی 11 میلیون دلاری از «JBS Foods»، یک شرکت بزرگ مواد غذایی، برچیده شد.

دولت استرالیا تأیید کرد که ارماکوف عضو سندیکای REvil است.

نایجل فیر (Nigel Phair)، کارشناس جرایم سایبری دانشگاه موناش (Monash)، گفت که اثبات اینکه چه کسی پشت یک حمله بوده، یکی از سخت‌ترین کارها در حوزه امنیت سایبری است.

وی خاطرنشان کرد که این بعید است که دیگر مجرمان سایبری در سطح بین‌المللی را از هدف قرار دادن سازمان‌ها یا افراد استرالیایی منصرف کند، اما گامی در جهت درست است.

ریچارد مارلز (Richard Marles)، وزیر دفاع استرالیا توضیح داد که سازمان‌های اطلاعاتی استرالیا ارماکوف را با کمک آژانس امنیت ملی در ایالات متحده و آژانس جاسوسی «GCHQ» در بریتانیا ردیابی کرده‌اند.

مارلز گفت :

«ارماکوف ناشناس نیست. ما برای اولین بار در سطح جهانی از او نام بردیم؛ و هویت او اکنون برای هر آژانس در سراسر جهان به نمایش گذاشته شده است.»