KultureGeek Internet Importante cyberattaque en Australie : le pays vise un hacker russe et le sanctionne

Internet

Importante cyberattaque en Australie : le pays vise un hacker russe et le sanctionne

23 Jan. 2024 • 14:12

En novembre 2022, le groupe d’assurance santé privée australienne Medibank avait été la cible de hackers lors d’une cyberattaque très médiatisée. Les pirates ont eu accès aux données médicales de quelque 9,7 millions de patients, parmi lesquels celles du Premier ministre australien Anthony Albanese, lors de l’un des pires vols de données jamais enregistré dans le pays.

Hacker

L’Australie dévoie l’identité d’un hacker russe

Les agences de renseignement australiennes soupçonnaient depuis longtemps des hackers russes d’être à l’origine de cette attaque, qui avait déjà été liée au collectif de pirates informatiques REvil.

À l’issue de 18 mois d’enquête, l’Australie a pris la décision exceptionnelle de révéler l’identité du responsable présumé : Aleksandr Gennadievich Ermakov. Le pays a annoncé un train de sanctions sans précédent à son encontre.

« C’est la première fois qu’un gouvernement australien identifie un cybercriminel et impose des cybersanctions de ce type et ce ne sera pas la dernière », a déclaré la ministre de l’Intérieur Clare O’Neil aux journalistes. « Ces gens sont des lâches et des ordures », a-t-elle affirmé. « Ils se cachent derrière la technologie et aujourd’hui, le gouvernement australien dit que lorsque nous nous en occupons, nous dévoilons qui vous êtes et nous veillons à ce que vous rendiez des comptes ».

Lors de cette attaque, les pirates ont commencé à divulguer des dossiers médicaux personnels conservés par Medibank sur le dark web après que la société a refusé de payer une rançon de plusieurs millions de dollars. Les premières fuites ont été sélectionnées pour causer le maximum de tort : elles concernaient des dossiers liés à l’usage de drogue, aux infections sexuellement transmissibles ou aux interruptions de grossesse.

« Medibank, à mon avis, a été la cyberattaque la plus dévastatrice que nous ayons connue en tant que nation », a déclaré Clare O’Neil. « Nous avons tous vécu cela, des millions de personnes ont vu des données personnelles sur elles-mêmes et sur les membres de leur famille soustraites et cruellement mises en ligne pour que d’autres puissent les voir ».

Pirater les pirates

L’Australie a renforcé ses lois sur la cybersécurité à la suite de l’attaque de Medibank, s’engageant à ce que les agences de renseignement du pays « piratent les pirates » de manière proactive. Dans une réponse provocatrice et énigmatique publiée sur le dark web, les pirates ont répondu : « Nous tenons toujours parole ».

Aleksandr Ermakov, qui utilisait les pseudonymes en ligne blade_runner et JimJones, est désormais visé par une interdiction de voyager et de strictes sanctions financières, a déclaré la ministre des Affaires étrangères Penny Wong. « Cela signifie que le fait de lui fournir des actifs, ou d’utiliser ou de gérer ses actifs, sera une infraction pénale, passible d’une peine pouvant aller jusqu’à 10 ans d’emprisonnement », a-t-elle déclaré aux journalistes.

Sur des photos publiées par le gouvernement australien, Aleksandr Ermakov apparaissait avec un visage jeune, les cheveux bruns coupés courts et au sourire narquois.

Le ministre de la Défense, Richard Marles, a indiqué que les agences de renseignement australiennes avaient retrouvé Aleksandr Ermakov avec l’aide des services de renseignements américains (NSA) et britanniques (GCHQ).

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles