TM_436

12 29|1|2024 #436 Η Αυστραλία απέδωσε σε έναν Ρώσο hacker, τον Αλεξάντρ Ερμάκοφ, μια τε- ράστια κυβερνοεπίθεση που σημειώθη- κε το 2022 και του επέβαλε σειρά «πρω- τοφανών» κυρώσεων. «Είναι η πρώτη φορά που η αυστραλιανή κυβέρνηση ταυτοποιεί έναν κυβερνοεγκληματία και επιβάλει κυβερνοκυρώσεις αυτού του τύπου. Και δεν θα είναι η τελευταία», τό- νισε η υπουργός Εσωτερικών Κλερ Ο’Νιλ μιλώντας στους δημοσιογράφους. Σύμ- φωνα με το ΑΠΕ-ΜΠΕ, οι αρχές της Αυ- στραλίας θεωρούν ότι ο Ερμάκοφ είναι ο βασικός υπεύθυνος για την κυβερνοε- πίθεση εναντίον της ιδιωτικής εταιρείας παροχής ασφαλειών υγείας Medibank. Τον Νοέμβριο του 2022, η Medibank έγι- νε στόχος κυβερνοεπίθεσης με αποτέ- λεσμα να αναρτηθούν στο διαδίκτυο οι απόρρητοι ιατρικοί φάκελοι περίπου 9,7 εκατ. ανθρώπων, ανάμεσά τους του Αυ- στραλού πρωθυπουργού Άντονι Αλμπα- νέζι, σε μια από τις χειρότερες κλοπές δεδομένων που έχει καταγραφεί ποτέ στη χώρα. Οι υπηρεσίες Πληροφοριών της Αυστρα- λίας υποπτεύονταν εδώ και καιρό ότι Ρώσοι hackers ευθύνονται για την επί- θεση αυτή, που είχε ήδη συνδεθεί με την ομάδα κυβερνοπειρατών REvil. Έπειτα από 18 μήνες ερευνών οι αυστραλιανές αρχές αποφάσισαν να κατονομάσουν τον υπεύθυνο της επίθεσης: Τον Αλε- ξάντρ Γκεναντίεβιτς Ερμάκοφ. Εναντίον του Ερμάκοφ, που χρησιμοποιούσε τα ψευδώνυμα blade_runner και JimJones, έχουν επιβληθεί αυστηρές οικονομικές κυρώσεις, αλλά και απαγόρευση ταξι- διών, εξήγησε η Αυστραλή Υπουργός Εξωτερικών Πένι Ουόνγκ. Βάσει των οι- κονομικών κυρώσεων, η παροχή πόρων στον Ερμάκοφ όπως και «η διαχείριση ή η χρήση των ενεργητικών του θεωρούνται ποινικά αδικήματα, τα οποία θα μπορεί να τιμωρούνται με ποινή έως και δέκα χρόνια κάθειρξης», εξήγησε η Ουόνγκ. Η Hewlett Packard Enterprise α νέφερε ότι τα συστήματα ηλεκτρονικού ταχυδρομείου που βασίζονται στο Cloud παρα- βιάστηκαν από την ίδια ρωσική ομάδα hacker που παραβίασε ορισμένους λογαριασμούς ηλεκτρονικού ταχυδρομείου της Microsoft νωρίτερα τον Ιανουάριο. Η HPE αποκάλυψε την πα- ραβίαση πριν λίγες μέρες. Το περιστατικό έλαβε χώρα στις 12 Δεκεμβρίου 2023 και επηρέασε «ένα μικρό ποσοστό των γραμ- ματοκιβωτίων της HPE που ανήκουν σε άτομα της κυβερνοα- σφάλειας, της αγοράς, των επιχειρήσεων και άλλων λειτουργι- ών», ανέφερε η εταιρεία. «Η εταιρεία, με τη βοήθεια εξωτερικών εμπειρογνωμόνων κυ- βερνοασφάλειας, ενεργοποίησε αμέσως τη διαδικασία αντίδρα- σής μας για να διερευνήσει, να περιορίσει και να αποκαταστήσει το περιστατικό, εξαλείφοντας τη δραστηριότητα», ανέφερε η HPE στην κατάθεση. Η ομάδα hacker, η οποία, σύμφωνα με Αμερικανούς αξιωμα- τούχους και ιδιώτες εμπειρογνώμονες, έχει διασυνδέσεις με την υπηρεσία πληροφοριών της Ρωσίας, έχει αποκτήσει τη φήμη μιας από τις πλέον αθόρυβες και προηγμένες ομάδες κυβερνο- κατασκοπείας στον κόσμο. Οι φερόμενοι ως Ρώσοι πράκτορες ηλεκτρονικών υπολογιστών ήταν ιδιαίτερα ικανοί στο να εισβάλλουν σε δίκτυα υπολογιστι- κού νέφους, όπως έκαναν με την πρόσφατη παραβίαση της HPE. Το FBI παρατήρησε ότι οι hackers στόχευαν περιβάλλοντα υπο- λογιστικού νέφους ήδη από το 2018, σε μια πιθανή τακτική, σύμ- φωνα με το FBI, που αποσκοπούσε στην κάλυψη των ιχνών τους. Παραβίαση στο ηλεκτρονικό ταχυδρομείο της HPE Αυστραλία «Πρωτοφανείς» κυρώσεις σε Ρώσο hacker Της Ελένης Μιχαηλίδου