Australijos žvalgybos agentūros: už 2022-ųjų kibernetinės atakos stovi Rusijos pilietis

2022-ųjų lapkritį Rusijos programišiai įvykdė kibernetinę ataką prieš svarbią Australijos sveikatos priežiūros bendrovę „Medibank“.

Po to, kai „Medibank“ atsisakė sumokėti daugiamilijoninę išpirką, įsilaužėliai pradėjo skelbti privačius sveikatos įrašus tamsiajame internete.

Per vieną didžiausių šalies istorijoje duomenų apsaugos pažeidimų programišiai gavo prieigą prie maždaug 9,7 mln. klientų, įskaitant Australijos ministrą pirmininką Anthony Albanese'ą (Entonį Albanizį), medicininių duomenų.

Australijos žvalgybos agentūros seniai įtarė, kad už minimos atakos, anksčiau preliminariai sietos su programišių grupe „REvil“, stovi rusai.

Po pusantrų metų trukusio tyrimo Australija antradienį žengė retą žingsnį ir paskelbė asmens, kurį laiko atsakingu, tapatybę: tai – Rusijos pilietis A. Jermakovas.

„Tai pirmas kartas, kai Australijos vyriausybė nustatė kibernetinį nusikaltėlį ir pritaikė tokio pobūdžio kibernetines sankcijas, ir jis nebus paskutinis“, – žurnalistams sakė vidaus reikalų ministrė Clare O'Neil (Kler Onil).

„Šie žmonės yra bailiai ir niekšai. Jie slepiasi po technologijomis, o šiandien Australijos vyriausybė sako, kad, kai tik užsimanysime, mes atskleisime, kas jūs esate, ir pasirūpinsime, kad atsakytume“, – pridūrė ji.

Nutekinti duomenys buvo pasirinkti taip, kad padarytų kuo didesnę žalą. Pirmiausia buvo paskelbti įrašai, susiję su piktnaudžiavimu narkotikais, lytiškai plintančiomis infekcijomis ir abortais.

Pirmą kartą įvardijome jį visame pasaulyje. Dabar jo tapatybę gali pamatyti kiekviena agentūra visame pasaulyje.

Ministrės teigimu, kibernetinė ataka prieš „Medibank“ buvo viena didžiausių, kokią kada nors yra patyrusi Australija.

„Mes visi tai išgyvenome, tiesiogine prasme milijonai žmonių, iš kurių buvo atimti asmeniniai duomenys apie juos pačius, jų šeimos narius ir žiauriai patalpinti internete, kad juos galėtų matyti kiti“, – sakė C. O'Neil.

„Žingsnis teisinga linkme“

Po „Medibank“ atakos Australija sugriežtino kibernetinio saugumo įstatymus ir pažadėjo, kad jos žvalgybos agentūros imsis aktyvių veiksmų prieš įsilaužėlius.

Tamsiajame internete įsilaužėliai paskelbė atsakymą į šį sprendimą, teigdami, kad „mes visada laikomės duoto žodžio“.

33 metų A. Jermakovui, kuris internete naudojosi slapyvardžiais „blade_runner“ ir „JimJones“, bus taikomas draudimas atvykti ir griežtos finansinės sankcijos, pareiškė užsienio reikalų ministrė Penny Wong (Peni Vong).

„Tai reiškia, kad turto suteikimas jam, naudojimasis jo turtu ar sandoriai su juo yra nusikalstama veika, už kurią baudžiama laisvės atėmimu iki 10 metų“, – žurnalistams nurodė ji.

Skelbiama, kad 2022 metais Rusijos valdžios institucijos likvidavo „REvil“ po to, kai įsilaužėlių grupė iš maisto pramonės konglomerato „JBS Foods“ išsireikalavo 11 mln. JAV dolerių (10 mln. eurų) išpirką.

Australijos vyriausybė patvirtino, kad A. Jermakovas buvo „REvil“ narys.

Monašo universiteto kibernetinių nusikaltimų ekspertas Nigelas Phairas (Naidželas Fairas) teigė, kad įrodyti, kas surengė ataką, kibernetinio saugumo srityje yra vienas sunkiausių dalykų.

„Tikėtina, kad tai neatgrasys kitų tarptautiniu mastu veikiančių kibernetinių nusikaltėlių nuo atakų prieš Australijos organizacijas ar asmenis, tačiau tai yra žingsnis teisinga linkme“, – sakė ekspertas.

Pasak Australijos gynybos ministro Richardo Marleso (Ričardo Marlzo), šalies žvalgybos agentūros, padedamos JAV nacionalinio saugumo agentūros ir Jungtinės Karalystės agentūros GCHQ, susekė A. Jermakovą.

„Jermakovas neturi anonimiškumo, – sakė jis.

„Pirmą kartą įvardijome jį visame pasaulyje. Dabar jo tapatybę gali pamatyti kiekviena agentūra visame pasaulyje“, – pridūrė ministras.