En russisk statsborger er blevet identificeret og sanktioneret af Australien, Storbritannien og USA for sin rolle i en australsk sygeforsikringsgigants databrud.
Aleksandr Gennadievich Ermakov, født 16. maj 1990, er et tidligere medlem af den svundne REvil ransomware-bande. Online går han under forskellige betegnelser: GustaveDore, aiiis_ermak, blade_runner og JimJones. Ifølge myndighederne er han ansvarlig for quarterbacking af et brud på Medibank i oktober 2022, et Melbourne-baseret forsikringsselskab på 10 milliarder dollar med næsten 4 millioner eksisterende kunder.
I den hændelse lykkedes det Ermakov og hans kolleger få adgang til forskellige data tilhørende 9.7 millioner nuværende og tidligere Medibank-kunder. Det inkluderede personligt identificerbare oplysninger (PII) - navne, fødselsdatoer, adresser og mere - for kunder og sundhedsudbydere, såvel som sundhedsjournaler vedrørende mental og seksuel sundhed, stofbrug og mere. Hackerne lækkede alle disse optegnelser til Dark Web.
Den 22. januar gjorde myndighederne det bedste, de kunne, i form af gengældelse. Som en del af dens forlængede krig med cyberkriminalitetssyndikater, det australske forsvarsministerium outede Ermakov og indførte et rejseforbud og økonomiske sanktioner. Som ministeriet forklaret i en pressemeddelelse, gør den økonomiske sanktion det til en strafbar handling at forvalte eller forsyne ham med aktiver, herunder cryptocurrency-punge og ransomware-betalinger, med op til 10 års fængsel plus betydelige bøder.
Piling på, den UK Foreign, Commonwealth & Development Office (FCDO) , US Department of Treasury's Office of Foreign Assets Control (OFAC) ditto Australiens forbud, indefryser alle aktiver, han har i begge lande og tilføjer sit navn til finansministeriets liste over særligt udpegede statsborgere og blokerede personer (SDN).
Stopper sanktioner russiske cyberkriminelle?
I de senere år har USA og partnerlande i stigende grad brugt sanktioner som en våben mod cyberkriminelle grupperog de personer, der udgør dem. Men har de faktisk nogen effekt i et land, der skærmer og samarbejder aktivt med sine cyberkriminelle?
Beviser tyder på det, især når det drejer sig om økonomi. Amerikanske embedsmænd kan ikke arrestere en russer i Rusland, men de kan påvirke strømmen af internationale finansielle transaktioner. Og at navngive en enhed til SDN har en væsentlig indvirkning på cyberkriminelle outfits, især ransomware-operationer, da det ikke kun dækker datterselskaber af disse grupper, men også alle ofre, der ellers ville være tilbøjelige til at betale for sikker returnering af deres data. Store trusselsaktører har set alvorlige konsekvenser som følge af sådanne sanktioner.
(Aleksandr Ermakov; Kilde: Department of Foreign Affairs and Trade via Australia Broadcasting Service)
Selv et rejseforbud er mere end bare en nederdel for en hackers fremtidige ferier.
"Dette kan virke afskrækkende på rekruttering af personale fra kriminelle organisationer. En sådan afskrækkelse opvejer dog ikke ofte fordelen ved en øjeblikkelig økonomisk belønning,” siger Jason Casey, CEO for Beyond Identity.
Bundlinjen, siger han, er, at "dette er et nødvendigt og nyttigt værktøj, men det handler om langsigtet pres, vi bør ikke forvente øjeblikkelige resultater."
Russiske cyberkriminelles værste frygt
Et endnu mere kraftfuldt alternativ til vestlig retshåndhævelse er den lejlighedsvise russiske undertrykkelse af sin egen indenlandske cyberkriminalitet.
Man ville gøre klogt i at huske, at for alle de slemme fyre, det beskytter, var det Ruslands eget politi, der administrerede nådekuppet mod Ermakovs moderorganisation, ReVIL, tilbage i 2022.
"Rusland, der handler mod cyberkriminelle, bør ses gennem to linser," foreslår Casey. "For det første, hvilken løftestang giver handlingen nationen i dens igangværende omgang med modstridende nationer? For det andet, hvor vigtig er den kriminelle organisation, der bliver handlet imod, eller er de faldet i unåde eller på linje med den lokale regering?"
Han tilføjer: "Med andre ord: Det kunne også handle om at rense de utro og sende en besked. Når alt kommer til alt, er det i sidste ende ikke Australien eller onkel Sam, fyre som Ermakov skal bekymre sig mest om, det er at blive i god nåde med deres egne beskyttere.”
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker
- :har
- :er
- :ikke
- :hvor
- $OP
- 10
- 16
- 2022
- 22
- 7
- 8
- 9
- a
- Om
- Ifølge
- Lov
- handler
- Handling
- aktører
- faktisk
- tilføje
- adresser
- Tilføjer
- kontradiktorisk
- Anliggender
- søsterselskaber
- Efter
- mod
- tilpasning
- Alle
- også
- alternativ
- an
- ,
- En anden
- enhver
- ER
- arrestere
- AS
- Aktiver
- Australien
- australsk
- Myndigheder
- tilbage
- Bad
- Forbyde
- forbud
- BE
- været
- være
- tilhører
- gavner det dig
- BEDSTE
- Beyond
- Billion
- fødsel
- blokeret
- født
- Bund
- brud
- Broadcasting
- men
- by
- CAN
- casey
- Direktør
- kolleger
- KOM
- commonwealth
- pågældende
- kontrol
- kunne
- land
- dækker
- Crackdown
- Criminal
- cryptocurrency
- cryptocurrency tegnebøger
- Nuværende
- Kunder
- cyberkriminalitet
- CYBERKRIMINAL
- cyberkriminelle
- mørk
- Mørk Web
- data
- bruddet
- Datoer
- de
- forsvar
- Afdeling
- udpeget
- afskrækkende
- Udvikling
- DID
- do
- gør
- gør ikke
- Indenlandsk
- medicin
- effekt
- enten
- ende
- håndhævelse
- enhed
- især
- Ether (ETH)
- Endog
- eksisterende
- forvente
- Fallen
- favorisere
- økonomi
- finansielle
- Økonomiske sanktioner
- bøder
- Fornavn
- flow
- Til
- udenlandsk
- Tidligere
- Frysning
- fremtiden
- Bande
- kæmpe
- Goes
- godt
- Regering
- Gruppens
- hacker
- hackere
- Have
- he
- Helse
- sygesikring
- sundhedspleje
- ham
- hans
- Hvordan
- Men
- HTTPS
- identificeret
- Identity
- billede
- umiddelbar
- KIMOs Succeshistorier
- vigtigt
- pålagt
- in
- hændelse
- skrå
- medtaget
- Herunder
- stigende
- enkeltpersoner
- indflydelse
- oplysninger
- forsikring
- internationalt
- IT
- ITS
- Jan
- lige
- Kingdom
- Lov
- retshåndhævelse
- Lovgivning
- linser
- Leverage
- ligesom
- Line (linje)
- Liste
- lokale
- Lokal regering
- længere
- maerker
- lykkedes
- materiale
- Kan..
- medlem
- mentale
- besked
- million
- minister
- ministerium
- mere
- mest
- navn
- navne
- navngivning
- nation
- national
- nationer
- næsten
- nødvendig
- Behov
- især
- lejlighedsvis
- oktober
- of
- OFAC
- Office
- embedsmænd
- tit
- on
- igangværende
- online
- kun
- Produktion
- or
- organisation
- organisationer
- Ellers
- ud
- egen
- del
- partner
- Betal
- betalinger
- Personligt
- Personale
- personer
- vedrørende
- PIO
- plato
- Platon Data Intelligence
- PlatoData
- plus
- Police
- vigtigste
- trykke
- tryk
- fængsel
- give
- udbydere
- leverer
- sætte
- ransomware
- nylige
- optegnelser
- rekruttering
- huske
- ansvarlige
- resultere
- Resultater
- gengældelse
- afkast
- ondskab
- Beløn
- roller
- Rusland
- Russisk
- s
- sikker
- Sam
- Sanktion
- sanktioneret
- Sanktioner
- siger
- sdn
- Anden
- set
- afsendelse
- alvorlig
- tjeneste
- Seksuel
- bør
- signifikant
- So
- Kilde
- specielt
- Stater
- opholder
- Stands
- sådan
- foreslår
- T
- semester
- end
- at
- Finansministeriet
- Det Forenede Kongerige
- deres
- Disse
- de
- denne
- trussel
- trusselsaktører
- Gennem
- til
- værktøj
- handle
- rejse
- statskassen
- to
- Uk
- Forenet
- Storbritannien
- Forenede Stater
- us
- Brug
- anvendte
- nyttigt
- forskellige
- via
- ofre
- set
- Punge
- var
- Vej..
- we
- web
- GODT
- Western
- Hvad
- WHO
- med
- bekymre sig
- Værst
- ville
- år
- zephyrnet
