US-, britische und AU-Beamte sanktionieren 33-jährigen russischen Medibank-Hacker

Ein russischer Staatsbürger wurde von Australien, dem Vereinigten Königreich und den Vereinigten Staaten wegen seiner Rolle bei der Datenpanne eines australischen Krankenversicherungsgiganten identifiziert und sanktioniert.

Aleksandr Gennadijewitsch Ermakow, geboren am 16. Mai 1990, ist ein ehemaliges Mitglied der ehemaligen REvil-Ransomware-Gang. Online tritt er unter verschiedenen Spitznamen auf: GustaveDore, aiiis_ermak, blade_runner und JimJones. Nach Angaben der Behörden ist er für die Bewältigung eines Verstoßes gegen Medibank im Oktober 2022 verantwortlich, einem in Melbourne ansässigen Versicherer mit einem Umsatz von 10 Milliarden US-Dollar und fast 4 Millionen Bestandskunden.

Bei diesem Vorfall gelang es Ermakov und seinen Kollegen Zugriff auf vielfältige Daten gehören 9.7 Millionen aktuellen und ehemaligen Medibank-Kunden. Dazu gehörten personenbezogene Daten (PII) – Namen, Geburtsdaten, Adressen und mehr – für Kunden und Gesundheitsdienstleister sowie Gesundheitsakten zu psychischer und sexueller Gesundheit, Drogenkonsum und mehr. Die Hacker haben alle diese Aufzeichnungen ins Dark Web übertragen.

Am 22. Januar taten die Behörden ihr Bestes, um Vergeltung zu üben. Im Rahmen seiner verlängerten Krieg mit Cybercrime-SyndikatenDas australische Verteidigungsministerium hat Ermakov geoutet und ein Reiseverbot sowie Finanzsanktionen verhängt. Als Ministerium erklärt in einer PressemitteilungGemäß der finanziellen Sanktion stellt die Verwaltung oder Bereitstellung von Vermögenswerten, einschließlich Kryptowährungs-Wallets und Ransomware-Zahlungen, eine Straftat dar, die mit bis zu 10 Jahren Gefängnis und erheblichen Geldstrafen geahndet werden kann.

Anhäufen, das Britisches Außen-, Commonwealth- und Entwicklungsbüro (FCDO) und Office of Foreign Assets Control (OFAC) des US-Finanzministeriums Ebenso verhielt er sich den Verboten Australiens, fror sämtliche Vermögenswerte ein, die er in einem der beiden Länder besaß, und fügte seinen Namen der Liste der besonders designierten Staatsangehörigen und gesperrten Personen (SDN) des Finanzministeriums hinzu.

Stoppen Sanktionen russische Cyberkriminelle?

In den letzten Jahren haben die USA und Partnerländer zunehmend Sanktionen als Mittel eingesetzt Waffe gegen cyberkriminelle Gruppen und die Individuen, aus denen sie bestehen. Aber haben sie tatsächlich irgendeine Wirkung in einem Land, das abschirmt und? arbeitet aktiv mit seinen Cyberkriminellen zusammen?

Die Beweise deuten darauf hin, insbesondere wenn es um die Finanzen geht. US-Beamte können einen Russen in Russland nicht verhaften, aber sie können Einfluss nehmen der Fluss internationaler Finanztransaktionen. Und die Benennung einer Entität im SDN hat erhebliche Auswirkungen auf Cyberkriminelle, insbesondere Ransomware-Operationen, da sie nicht nur Mitglieder dieser Gruppen betrifft, sondern auch alle Opfer, die andernfalls geneigt wären, für die sichere Rückgabe ihrer Daten zu zahlen. Große Bedrohungsakteure haben schwerwiegende Auswirkungen erlebt als Folge einer solchen Sanktionierung.

(Aleksandr Ermakov; Quelle: Ministerium für auswärtige Angelegenheiten und Handel über den Australia Broadcasting Service)

Sogar ein Reiseverbot ist mehr als nur eine Enttäuschung für den zukünftigen Urlaub eines Hackers.

„Dies kann eine abschreckende Wirkung auf die Rekrutierung von Personal durch kriminelle Organisationen haben. Eine solche Abschreckung überwiegt jedoch oft nicht den Nutzen einer unmittelbaren finanziellen Belohnung“, sagt Jason Casey, CEO von Beyond Identity.

Das Fazit sei, sagt er, „dass es sich um ein notwendiges und nützliches Instrument handelt, aber es geht um längerfristigen Druck, wir sollten keine sofortigen Ergebnisse erwarten.“

Die schlimmste Angst russischer Cyberkrimineller

Eine noch wirkungsvollere Alternative zur westlichen Strafverfolgung ist das gelegentliche Vorgehen Russlands gegen die eigene inländische Cyberkriminalität.

Man täte gut daran, sich daran zu erinnern, dass es trotz all der Bösewichte, die es abschirmt, Russlands eigene Polizei war, die es tat den Gnadenstoß verabreicht gegen Ermakovs Mutterorganisation ReVIL im Jahr 2022.

„Das Vorgehen Russlands gegen Cyberkriminelle sollte aus zwei Perspektiven betrachtet werden“, schlägt Casey vor. „Erstens: Welchen Einfluss verschafft die Aktion der Nation im laufenden Umgang mit gegnerischen Nationen? Zweitens: Wie wichtig ist die kriminelle Organisation, gegen die vorgegangen wird, oder ist sie in Ungnade gefallen oder in Ungnade mit der lokalen Regierung geraten?“

Er fügt hinzu: „Anders ausgedrückt: Es könnte auch darum gehen, die Untreuen zu säubern und eine Botschaft zu senden.“ Letzten Endes sind es nicht Australien oder Uncle Sam, um die sich Leute wie Ermakov am meisten Sorgen machen müssen, sondern darum, bei ihren eigenen Beschützern in guten Händen zu bleiben.“

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker