تقنية

تفرض الولايات المتحدة عقوبات على مواطن روسي متهم بلعب دور رئيسي في هجوم برنامج الفدية Medibank

تفرض الولايات المتحدة عقوبات على مواطن روسي متهم بلعب دور رئيسي في هجوم برنامج الفدية Medibank


فرضت الحكومة الأمريكية عقوبات على مواطن روسي بزعم أنه لعب “دورًا محوريًا” في هجوم برامج الفدية ضد شركة التأمين الصحي الأسترالية العملاقة Medibank، والذي كشف معلومات حساسة لما يقرب من 10 ملايين مريض.

ألكسندر إرماكوف البالغ من العمر 33 عامًا، والذي تم فرض عقوبات عليه أيضًا في أستراليا والمملكة المتحدة، متهم بالتسلل إلى شبكة Medibank في أكتوبر 2022 لسرقة معلومات التعريف الشخصية (PII) والبيانات الصحية الحساسة المرتبطة بحوالي 9.7 مليون عميل.

هذه البيانات، التي تم نشرها على الويب المظلم بعد أن رفض Medibank دفع فدية بقيمة 10 ملايين دولار للمتسللين، تضمنت أسماء العملاء وتواريخ الميلاد وأرقام جوازات السفر ومعلومات عن المطالبات الطبية والملفات الحساسة المتعلقة بعمليات الإجهاض والأمراض المرتبطة بالكحول. . ويُعتقد أن الاختراق قد أثر على العديد من عملاء Medibank البارزين، بما في ذلك كبار المشرعين في الحكومة الأسترالية.

وقال ريتشارد مارلز، نائب رئيس الوزراء ووزير الدفاع، في بيان، إن الحكومة الأسترالية تم تسمية إيرماكوف لأول مرة يوم الثلاثاء، والتي “عملت بلا كلل على مدار الـ 18 شهرًا الماضية لكشف المسؤولين عن الهجوم الإلكتروني على Medibank”.

فرضت وزارة الخزانة الأمريكية عقوبات على إرماكوف بعد فترة وجيزة من فرض الحكومة الأسترالية عقوبات هي الأولى من نوعها ضد المواطن الروسي. هذه العقوبات، وهي الأولى التي يتم إصدارها بموجب إطار العقوبات السيبرانية الجديد في أستراليا، تجعل من تقديم أصول لألكسندر إرماكوف أو استخدام أصوله أو التعامل معها، بما في ذلك من خلال العملات المشفرة، جريمة جنائية يعاقب عليها بالسجن لمدة تصل إلى 10 سنوات وغرامات باهظة. المحافظ أو مدفوعات برامج الفدية.

يُعتقد أن إرماكوف والمتسللين الآخرين الذين يقفون وراء اختراق Medibank مرتبطون بعصابة الجرائم الإلكترونية المدعومة من روسيا REvil، والتي كانت مرتبطة سابقًا باختراق عام 2021 لمزود الخدمة المُدارة Kaseya ومقره فلوريدا والذي قام بتشفير الآلاف من شبكات عملائه.

وفقًا لوزارة الخزانة الأمريكية، تم نشر برنامج REvil Ransomware على ما يقرب من 175000 جهاز كمبيوتر في جميع أنحاء العالم، وحصل على ما لا يقل عن 200 مليون دولار من مدفوعات الفدية.

في يناير 2022، قالت وكالة المخابرات التابعة لجهاز الأمن الفيدرالي الروسي (FSB) إنها اعتقلت عدة أشخاص مرتبطين بـ REvil بناءً على طلب السلطات الأمريكية. جاءت عملية FSB المفاجئة بعد أشهر قليلة من اتهام وزارة العدل الأمريكية لمواطن أوكراني يبلغ من العمر 22 عامًا مرتبطًا بعصابة برامج الفدية REvil بسبب دوره المزعوم في هجوم Kasya.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى