2022 m. lapkritį kompiuterių įsilaužėliai įsibrovė į privačios Australijos sveikatos draudimo bendrovės „Medibank“ sistemas ir pavogė slaptus medicininius įrašus, kurie vėliau atsirado tamsiajame tinkle.
Tarp 9,7 milijonų klientų, nukentėjusių per rezonansinę kibernetinę ataką, tapusią viena iš sunkiausių duomenų pažeidimo atvejų šalies istorijoje, buvo ir Australijos ministras pirmininkas Anthony Albanese.
Australijos žvalgybos agentūros jau seniai įtarė, kad ataką surengė rusų kompiuterių įsilaužėliai. Pirmiau buvo manoma, kad už išpuolį gali būti atsakinga išpirkos reikalaujančius virusus platinanti grupuotė „REvil“.
Pasibaigus pusantrų metų trukusiam tyrimui, Australija priėmė neeilinį sprendimą ir paviešino, jos manymu, už išpuolį atsakingo asmens tapatybę: juo yra Rusijos pilietis Aleksandras Genadijevičius Ermakovas, tapęs pirmuoju, kuriam kada nors buvo pritaikyta kibernetinių sankcijų.
„Australijos vyriausybė pirmą kartą atskleidė kibernetinio nusikaltėlio tapatybę ir įvedė tokio pobūdžio kibernetines sankcijas, tačiau jis tikrai nebus paskutinis“, – kalbėdama su žurnalistais sakė vidaus reikalų ministrė Clare O'Neil.
„Tokie asmenys – bailiai ir padugnės“, – pridūrė ji.
„Jie slepiasi už technologijų, o šiandien Australijos vyriausybė jiems sako, kad pasistengę išsiaiškinsime, kas jūs tokie ir patrauksime jus atsakomybėn.“
Į draudiko „Medibank“ sistemas įsibrovę kompiuterių įsilaužėliai privačius sveikatos įrašus tamsiajame tinkle ėmė tekinti po to, kai ši viena iš didžiausių Australijoje privačių sveikatos draudimo bendrovių atsisakė sumokėti milijoninę išpirką.
Duomenys buvo tekinami, siekiant padaryti kuo daugiau žalos: buvo viešinami įrašai, susiję su piktnaudžiavimu narkotikais, lytiškai plintančiomis ligomis ir nutrauktu nėštumu.
„Mano nuomone, ataka prieš „Medibank“ buvo sunkiausias kibernetinis išpuolis, kurį mūsų šaliai teko patirti“, – antradienį sakė C. O'Neil.
„Mes visi jį pergyvenome – tiesiogine to žodžio prasme milijonų žmonių asmens duomenys, susiję su jais pačiais ir jų artimaisiais, buvo paimti ir paviešinti internete, kad visi galėtų juos pamatyti.“
„Nulaužti įsilaužėlius“
Po išpuolio prieš bendrovę „Medibank“ Australijoje buvo sugriežtinti kibernetinio saugumo įstatymai, o šalies žvalgybos agentūros prisiekė „nulaužti įsilaužėlius“.
Atsakydami į tai, kompiuterių įsilaužėliai tamsiajame tinkle tyčiodamiesi paskelbė paslaptingą žinutę: „Mes visada laikomės duoto žodžio“.
A. Ermakovui, internete pasivadinusiam slapyvardžiais „blade_runner“ ir „JimJones“, dabar bus taikomi kelionių apribojimai ir griežtos finansinės sankcijos, nurodė užsienio reikalų ministrė Penny Wong.
„Tai reiškia, jog suteikti jam turto arba naudoti jo paties turtą ar juo prekiauti bus baudžiamasis nusikaltimas, už kurį gali būti skirta iki dešimties metų laisvės atėmimo bausmė“, – kalbėdama su žurnalistais pasakė ji.
Australijos vyriausybės paviešintose A. Ermakovo nuotraukose – kreivai besišypsantis jaunuolis nekaltu veidu ir trumpais tamsiais plaukais.
Teigiama, kad grupuotę „REvil“ rusų valdžia likvidavo 2022 m., kai ji iš stambaus maisto konglomerato „JBS Foods“ išsireikalavo 11 mln. JAV dolerių išpirkos.
Australijos vyriausybė patvirtino, kad A. Ermakovas buvo vienas iš sindikato „REvil“ narių.
Monašo universiteto kibernetinių nusikaltimų eksperto Nigelio Phairo teigimu, įrodyti, kas yra atsakingas už kurią nors ataką, yra „vienas iš sunkiausių darbų“ kibernetinio saugumo srityje.
„Tai greičiausiai neatgrasys tarptautiniu mastu veikiančių kibernetinių nusikaltėlių nuo tolesnių išpuolių prieš Australijos organizacijas ar asmenis, tačiau tai yra žingsnis teisinga linkme“, – paaiškino jis.
Gynybos ministras Richardas Marlesas pasakė, jog Australijos žvalgybos agentūroms A. Ermakovą atsekti padėjo Jungtinių Valstijų nacionalinio saugumo agentūra bei Jungtinės Karalystės GCHQ.
„A. Ermakovas nebėra anonimas“, – pasakė jis.
„Mes pirmą kartą visam pasauliui paskelbėme jo vardą. Dabar kas jis žinos kiekviena pasaulio agentūra.“