Ausztrál szankciók több orosz állampolgárral szemben

February 12, 2025 Yanac Adatlopás, Ausztrália, Egészségügy, Oroszország, Zsarolóvírus, ZServers

2025. február 12-én az Albanese-kormány további kiberszankciókat jelentett be a 2022-es Medibank Private elleni kibertámadásra válaszul, amely során több millió ausztrál állampolgár érzékeny orvosi adatait lopták el, és ezek egy részét később a sötét weben is közzétették. Ez az első alkalom, hogy Ausztrália kiberszankciókat vezet be egy olyan szervezet és magánszemélyek ellen, akik a kibertámadások végrehajtását lehetővé tevő hálózati infrastruktúrát és szolgáltatásokat biztosították.

A szankciók a ZServers nevű orosz szervezetet és öt orosz kiberbűnözőt érintenek: Aleksandr Bolshakov (a ZServers tulajdonosa), Aleksandr Mishin, Ilya Sidorov, Dmitriy Bolshakov és Igor Odintsov. Ők nemcsak a Medibank adatlopásában játszottak szerepet, hanem olyan zsarolóvírus-támadásokhoz is infrastruktúrát biztosítottak, amelyeket például a LockBit és a BianLian csoportokhoz köthető bűnözők hajtottak végre.

A szankciók értelmében bűncselekménynek minősül bármilyen pénzügyi eszköz biztosítása a ZServers vagy az érintett magánszemélyek számára, illetve az ő vagyonukkal való bármilyen kereskedelmi tevékenység, amely akár 10 év börtönnel és súlyos pénzbírsággal is sújtható. Az érintett személyek emellett beutazási tilalmat is kaptak Ausztráliába. Ez a lépés követi az Aleksandr Ermakov elleni 2024 januárjában bejelentett szankciókat, aki szintén részt vett a Medibank adatlopásában.

A mostani intézkedések az Ausztrál Kiberbiztonsági Stratégiával (2023-2030) összhangban történtek, amely célul tűzte ki a rosszindulatú kibertámadások megelőzését és visszaszorítását, többek között szankciók alkalmazásával és nemzetközi együttműködéssel. Az ausztrál kormány hangsúlyozta, hogy az olyan bűnözői infrastruktúrát biztosító szolgáltatók, mint a ZServers elleni fellépés szélesebb körű hatással bír, mivel több kiberbűnözői hálózatot is destabilizálhat.

A lakosságot arra ösztönzik, hogy jelentsenek minden kibertámadást és sebezhetőséget az Ausztrál Hírszerző Igazgatóságnál (ASD), valamint alkalmazzanak biztonsági intézkedéseket, például rendszeres adatmentést és a gyanús linkek, e-mailek elkerülését.

(forrás)