Russischer Staatsbürger mit Sanktionen belegt wegen Cyberangriff auf Medibank

Ein 33-jähriger russischer Staatsbürger hat sich offensichtlich nicht ganz an die Spielregeln gehalten und wurde von Australien, den USA und Großbritannien mit Sanktionen belegt. Der Grund: Ihm wird vorgeworfen, eine maßgebliche Rolle bei einem Cyberangriff auf den australischen Krankenversicherer Medibank gespielt zu haben. Da hat wohl jemand gedacht, er könne sich mal eben in die Datenbank eines der größten Krankenversicherer in Australien hacken und sich mit sensiblen Informationen von zehn Millionen Personen davonschleichen. Aber Pustekuchen!

Das australische Außenministerium hat hartnäckig nachgeforscht und dabei die Verbindung des russischen Staatsbürgers zu der Ransomware-Gruppe REvil aufgedeckt. Die haben es wohl auf Medibank abgesehen gehabt. Als Reaktion auf den Angriff haben die drei Länder ein Verbot für jegliche Geschäfte mit dem verdächtigen Russen erlassen. Aber das ist noch nicht alles: Sie drohen ihm auch noch mit langjährigen Gefängnisstrafen, sollte er versuchen, Ransomware-Zahlungen mit Kryptowährungen zu tätigen. Da hat wohl jemand mächtig Ärger am Hals.

Aber wie ist es überhaupt zu dem Angriff auf Medibank gekommen? Der Krankenversicherer wurde im Herbst 2022 Opfer eines Cyberangriffs. Anfangs war nicht klar, ob und wie viele Daten gestohlen wurden, aber später kam heraus, dass mehrere hundert Gigabyte an sensiblen Informationen entwendet wurden. Und was für Informationen das waren! Diagnosen, Behandlungen, Geburtsdaten, Telefonnummern, E-Mail-Adressen – alles, was man für ein ausgiebiges Identitätschaos braucht, war dabei.

Medibank hatte sich allerdings geweigert, ein Lösegeld zu zahlen. Und das hat die Angreifer wohl ziemlich sauer gemacht. Als Reaktion darauf haben sie die gestohlenen Daten kurzerhand im Darknet veröffentlicht. Das ist ja mal eine echt fiese Masche, aber offensichtlich hat Medibank sich nicht einschüchtern lassen.

Die Australische Bundespolizei hat dann später herausgefunden, dass die russische Cybercrime-Gruppe REvil hinter dem Angriff steckt. Und um zu zeigen, dass Australien es mit der Cyberkriminalität ernst meint, haben sie nun Sanktionen gegen einen der mutmaßlichen Drahtzieher verhängt. Die australische Außenministerin Penny Wong betonte, dass diese Maßnahme eine deutliche Botschaft sendet: Wer Australien und seine Bewohner angreift, wird zur Rechenschaft gezogen und muss die Konsequenzen tragen. Da können sich andere Cyberkriminelle ruhig mal eine Scheibe von abschneiden.

Es ist schon beeindruckend, wie die Geheimdienste zusammengearbeitet und diese Sanktionen ermöglicht haben. Da hat jemand wohl gedacht, er könne sich in aller Ruhe im Cyberspace austoben, aber die Realität hat ihn eingeholt. Keine Sorge, der Spaß hört hier nicht auf – die Jagd nach Cyberkriminellen geht weiter.

Schlagwörter: Australien + Australiens + REvil

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 24. Januar 2024