أستراليا تفرض عقوبات على مواطن روسي بسبب الهجوم الإلكتروني على Medibank في عام 2022 | الأمن الأسترالي ومكافحة الإرهاب
استخدمت أستراليا صلاحيات العقوبات السيبرانية الجديدة لأول مرة ضد مواطن روسي فيما يتعلق بخرق البيانات الخاصة بـ Medibank.
تتضمن قوانين العقوبات على غرار قانون ماغنيتسكي، والتي تم تقديمها في أستراليا في أواخر عام 2021، إجراءً رائدًا عالميًا للسماح بفرض حظر السفر الأسترالي وتجميد الأصول على أولئك الذين يُزعم تورطهم في هجمات إلكترونية “كبيرة”.
اعتمدت أستراليا، مثل العديد من البلدان، قوانين العقوبات التي سميت على اسم المخبر الراحل عن الفساد سيرجي ماغنيتسكي. وتستهدف هذه التدابير عموماً الأفراد الذين يُزعم أن لهم صلة بالفساد الخطير أو انتهاكات حقوق الإنسان. لكن القوانين الأسترالية تسمح أيضًا بمعاقبة العقوبات المزعومة النشاط السيبراني الخبيث.
أعلنت الحكومة الأسترالية، اليوم الثلاثاء، أنها ستفرض عقوبات بموجب القانون الجديد على المواطن الروسي ألكسندر جيناديفيتش إرماكوف (33 عاما).
وقالت الحكومة في بيان إن الشرطة ووكالات المخابرات عملت مع شركاء دوليين لربط إرماكوف “باختراق شبكة Medibank الخاصة” في عام 2022.
وقالت إن هذا القرار “يجعل من جريمة جنائية، يعاقب عليها بالسجن لمدة تصل إلى 10 سنوات وغرامات باهظة، تقديم أصول لألكسندر إرماكوف، أو استخدام أصوله أو التعامل معها، بما في ذلك من خلال محافظ العملات المشفرة أو مدفوعات برامج الفدية”.
تم أخذ حوالي 9.7 مليون سجل عميل في اختراق بيانات Medibank الخاصة، بما في ذلك تواريخ الميلاد وأرقام الرعاية الطبية.
وتضمنت السجلات معلومات طبية حساسة مثل الإجراءات التي يطالب بها حاملو وثائق التأمين المتعلقة بإنهاء الحمل والإجهاض. تم نشر بعض السجلات على شبكة الإنترنت المظلمة.
وكان مفوض الشرطة الفيدرالية الأسترالية، ريس كيرشو، قال في وقت سابق إنه كان بحوزته معلومات استخباراتية تفيد بأن قراصنة في روسيا مسؤولون عن خرق بيانات Medibank.
ووقع وزير الخارجية بيني وونغ قرار العقوبات يوم الاثنين. وجاء في مذكرة العقوبات أن إرماكوف، المولود في روسيا في 16 مايو/أيار 1990، كان يُعرف أيضًا باسم ألكسندر إرماكوف، أو غوستافدور، أو aiiis_ermak، أو Blade_runner، أو JimJones.
وجاء في بيان توضيحي مرفق بإشعار العقوبات: “يوضح هذا الإدراج التزام أستراليا المستمر بالردع والرد بقوة على الحوادث السيبرانية الخبيثة والكبيرة”.
“إن الإدراج يعمل في مصلحتنا الوطنية لفرض تكاليف على المسؤولين عن النشاط السيبراني الضار والتأثير عليهم وردعهم.”
وفي مؤتمر إعلامي في كانبيرا يوم الثلاثاء، رد المسؤولون على أسئلة حول التأثير العملي للعقوبات السيبرانية على المتسلل المزعوم.
وقالت رئيسة مركز الأمن السيبراني الأسترالي في مديرية الإشارات الأسترالية، أبيجيل برادشو: “نعرف الكثير عن السيد إرماكوف من خلال تحليلنا… [Anonymity] هي نوعية البيع، وبالتالي التسمية [him] وتحديد [him] مع الثقة التي اكتسبناها من تحليلنا الفني، من المؤكد أنها ستلحق الضرر بأعمال السيد إرماكوف الإلكترونية.
بعد الترويج للنشرة الإخبارية
وقال نائب رئيس الوزراء، ريتشارد مارلز، إن أستراليا كانت أول من أطلق اسم إرماكوف على مستوى العالم، وسيكون لذلك “تأثير كبير للغاية” عليه.
“لقد عملت مديرية الإشارات الأسترالية والشرطة الفيدرالية الأسترالية بلا كلل على مدى الأشهر الثمانية عشر الماضية لكشف هؤلاء الأشخاص”. [allegedly] وقال مارلز: “إننا مسؤولون عن الهجوم السيبراني على Medibank Private ولضمان حماية الأستراليين من الأنشطة السيبرانية الضارة”.
وقال وونغ إن الحكومة تتوقع أن يكون لإجراء العقوبات “عواقب مالية” على إرماكوف.
كما أصدرت وزيرة الشؤون الداخلية، كلير أونيل، “نصيحة قوية” للشركات بعدم دفع فدية لمجرمي الإنترنت المزعومين، قائلة إن هذا لا يضمن استعادة البيانات الحساسة ولكنه “يجعل أستراليا هدفًا أكثر جاذبية للجماعات الإجرامية”. .
ورحب المتحدث باسم الشؤون الداخلية للتحالف، جيمس باترسون، الذي دعا إلى استخدام العقوبات الإلكترونية ضد قراصنة Medibank في أواخر عام 2022، بهذه الخطوة لكنه قال إنه “ليس من الواضح سبب استغراقها وقتًا طويلاً”.
“هذه مسألة صعبة. وقال باترسون لشبكة سكاي نيوز يوم الثلاثاء: “لا يمكننا أن ننقر بأصابعنا فقط ونجعل هذا الأمر يختفي”.
“إذا ساعدت البلدان في جميع أنحاء العالم التي تشترك في التفكير في صياغة هذه المعايير من خلال تحديد تكلفة على هذا السلوك، فلن يضمن ذلك توقفه ولكنه سيجعله أقل احتمالا مما لو لم نفعل شيئا”.
وقال البروفيسور نايجل فير، خبير الأمن السيبراني من جامعة موناش، إن إسناد مجرمي الإنترنت كان أمرًا صعبًا.
“على الرغم من أن ذلك لن يؤدي على الأرجح إلى اعتقال هذا الشخص (أو ربما أي شخص آخر)، إلا أنه يضع الرمال في عجلة القيادة”. [alleged] قال فاير: مجرمي الإنترنت من خلال إضعاف جهودهم للعمل مع الآخرين في الملاحقات الإجرامية المستقبلية.
