Ένας Ρώσος υπήκοος έχει ταυτοποιηθεί και επιβληθεί κυρώσεις από την Αυστραλία, το Ηνωμένο Βασίλειο και τις Ηνωμένες Πολιτείες για το ρόλο του στην παραβίαση δεδομένων ενός αυστραλιανού κολοσσού ασφάλισης υγείας.
Aleksandr Gennadievich ErmakovΟ , γεννημένος στις 16 Μαΐου 1990, είναι πρώην μέλος της παρελθούσας συμμορίας ransomware REvil. Διαδικτυακά, χρησιμοποιεί διάφορα παρατσούκλια: GustaveDore, aiiis_ermak, blade_runner και JimJones. Σύμφωνα με τις αρχές, είναι υπεύθυνος για την υποστήριξη μιας παραβίασης του Οκτωβρίου 2022 της Medibank, μιας ασφαλιστικής εταιρείας 10 δισεκατομμυρίων δολαρίων με έδρα τη Μελβούρνη με σχεδόν 4 εκατομμύρια υπάρχοντες πελάτες.
Σε εκείνο το περιστατικό, ο Ερμάκοφ και οι συνάδελφοί του τα κατάφεραν πρόσβαση σε ποικίλα δεδομένα που ανήκει σε 9.7 εκατομμύρια νυν και πρώην πελάτες της Medibank. Περιλάμβανε προσωπικά αναγνωρίσιμες πληροφορίες (PII) — ονόματα, ημερομηνίες γέννησης, διευθύνσεις και άλλα — για πελάτες και παρόχους υγειονομικής περίθαλψης, καθώς και αρχεία υγείας που σχετίζονται με την ψυχική και σεξουαλική υγεία, τη χρήση ναρκωτικών και άλλα. Οι χάκερ διέρρευσαν όλα αυτά τα αρχεία στο Dark Web.
Στις 22 Ιανουαρίου, οι αρχές έκαναν ό,τι καλύτερο μπορούσαν ως αντίποινα. Ως μέρος της παρατεταμένης της πόλεμος με συνδικάτα εγκλήματος στον κυβερνοχώρο, το Υπουργείο Άμυνας της Αυστραλίας απέτρεψε τον Ερμάκοφ και επέβαλε ταξιδιωτική απαγόρευση και οικονομικές κυρώσεις. Ως το υπουργείο εξηγείται σε δελτίο τύπου, η οικονομική κύρωση καθιστά τη διαχείριση ή την παροχή περιουσιακών στοιχείων, συμπεριλαμβανομένων πορτοφολιών κρυπτονομισμάτων και πληρωμών ransomware, ποινικό αδίκημα που τιμωρείται με φυλάκιση έως και 10 ετών συν σημαντικά πρόστιμα.
Piling on, το Γραφείο Εξωτερικών, Κοινοπολιτείας και Ανάπτυξης του Ηνωμένου Βασιλείου (FCDO) και Γραφείο Ελέγχου ξένων περιουσιακών στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC) έκανε το ίδιο με τις απαγορεύσεις της Αυστραλίας, παγώνοντας τυχόν περιουσιακά στοιχεία που έχει σε οποιαδήποτε από τις δύο χώρες και προσθέτοντας το όνομά του στη Λίστα Ειδικά Προσδιορισμένων Υπηκόων και Αποκλεισμένων Προσώπων (SDN) του Υπουργείου Οικονομικών.
Σταματούν οι κυρώσεις τους Ρώσους κυβερνοεγκληματίες;
Τα τελευταία χρόνια, οι ΗΠΑ και οι χώρες εταίροι χρησιμοποιούν όλο και περισσότερο τις κυρώσεις ως α όπλο κατά των κυβερνοεγκληματικών ομάδων, να τα άτομα που τα αποτελούν. Αλλά έχουν πράγματι κάποιο αποτέλεσμα σε μια χώρα που θωρακίζει και συνεργάζεται ενεργά με τους κυβερνοεγκληματίες της?
Τα στοιχεία δείχνουν κάτι τέτοιο, ειδικά όσον αφορά τα οικονομικά. Οι Αμερικανοί αξιωματούχοι δεν μπορούν να συλλάβουν έναν Ρώσο στη Ρωσία, αλλά μπορούν να επηρεάσουν τη ροή των διεθνών χρηματοοικονομικών συναλλαγών. Και η ονομασία μιας οντότητας στο SDN έχει ουσιώδη αντίκτυπο στις εταιρίες κυβερνοεγκληματικότητας, κυρίως σε λειτουργίες ransomware, καθώς καλύπτει όχι μόνο τις θυγατρικές αυτών των ομάδων, αλλά και τα θύματα που διαφορετικά θα είχαν την τάση να πληρώσουν για την ασφαλή επιστροφή των δεδομένων τους. Οι κύριοι παράγοντες απειλών έχουν δει σοβαρές επιπτώσεις ως αποτέλεσμα τέτοιων κυρώσεων.
(Aleksandr Ermakov; Πηγή: Υπουργείο Εξωτερικών και Εμπορίου μέσω της Αυστραλιανής Ραδιοφωνικής Υπηρεσίας)
Ακόμη και η απαγόρευση ταξιδιού είναι κάτι περισσότερο από ένα κακό για τις μελλοντικές διακοπές ενός χάκερ.
«Αυτό μπορεί να λειτουργήσει αποτρεπτικά για την πρόσληψη προσωπικού από εγκληματικές οργανώσεις. Ωστόσο, ένας τέτοιος αποτρεπτικός παράγοντας δεν υπερβαίνει συχνά το όφελος της άμεσης οικονομικής ανταμοιβής», λέει ο Jason Casey, Διευθύνων Σύμβουλος της Beyond Identity.
Η ουσία, λέει, είναι ότι «αυτό είναι ένα απαραίτητο και χρήσιμο εργαλείο, αλλά πρόκειται για μακροπρόθεσμη πίεση, δεν πρέπει να περιμένουμε άμεσα αποτελέσματα».
Ο χειρότερος φόβος των Ρώσων κυβερνοεγκληματιών
Μια ακόμη πιο ισχυρή εναλλακτική λύση στη δυτική επιβολή του νόμου είναι η περιστασιακή ρωσική καταστολή του δικού της εγχώριου εγκλήματος στον κυβερνοχώρο.
Καλά θα έκανε κανείς να θυμάται ότι, για όλους τους κακούς που θωρακίζει, η αστυνομία της ίδιας της Ρωσίας ήταν αυτή που διηύθυνε το πραξικόπημα εναντίον της μητρικής οργάνωσης του Ermakov, ReVIL, το 2022.
«Η Ρωσία που δρα κατά των εγκληματιών του κυβερνοχώρου θα πρέπει να αντιμετωπιστεί με δύο φακούς», προτείνει ο Casey. «Πρώτον, ποιο μοχλό παρέχει η δράση στο έθνος στις συνεχιζόμενες συναλλαγές του με τα αντίπαλα έθνη; Δεύτερον, πόσο σημαντική είναι η δράση εναντίον της εγκληματικής οργάνωσης ή έχουν πέσει σε δυσμένεια ή ευθυγράμμιση με την τοπική αυτοδιοίκηση;».
Και προσθέτει, «Με άλλο τρόπο: αυτό θα μπορούσε επίσης να αφορά τον καθαρισμό των άπιστων και την αποστολή ενός μηνύματος. Σε τελική ανάλυση, δεν είναι η Αυστραλία ή ο θείος Σαμ που πρέπει να ανησυχούν περισσότερο τύποι όπως ο Ερμάκοφ, είναι να μένουν σε καλή χάρη με τους δικούς τους προστάτες».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 10
- 16
- 2022
- 22
- 7
- 8
- 9
- a
- Σχετικα
- Σύμφωνα με
- Πράξη
- ηθοποιία
- Ενέργειες
- φορείς
- πραγματικά
- προσθήκη
- διευθύνσεις
- Προσθέτει
- αντιφατική
- Υποθέσεων
- Θυγατρικών
- Μετά το
- κατά
- ευθυγραμμία
- Όλα
- Επίσης
- εναλλακτική λύση
- an
- και
- Άλλος
- κάθε
- ΕΙΝΑΙ
- σύλληψη
- AS
- Ενεργητικό
- Australia
- Αυστραλός
- Αρχές
- πίσω
- Κακός
- Απαγόρευση
- Απαγόρευση
- BE
- ήταν
- είναι
- ανήκουν
- όφελος
- ΚΑΛΎΤΕΡΟΣ
- Πέρα
- Δισεκατομμύριο
- γέννηση
- μπλοκαριστεί
- γεννημένος
- Κάτω μέρος
- παραβίαση
- Ραδιοφωνικός
- αλλά
- by
- CAN
- Casey
- Διευθύνων Σύμβουλος
- συναδέλφους
- COM
- κοινοπολιτεία
- ενδιαφερόμενος
- έλεγχος
- θα μπορούσε να
- χώρα
- Καλύπτει
- Καταπολέμηση
- εγκληματίας
- cryptocurrency
- πορτοφόλια κρυπτογράφησης
- Ρεύμα
- Πελάτες
- εγκλήματος στον κυβερνοχώρο
- ΚΥΒΕΡΝΟΕΓΚΛΗΜΑΤΙΚΟΣ
- εγκληματίες του κυβερνοχώρου
- σκοτάδι
- Dark Web
- ημερομηνία
- παραβιάσεων δεδομένων
- Ημερομηνίες
- de
- άμυνα
- Τμήμα
- καθορισμένο
- αποτρεπτικό
- Ανάπτυξη
- DID
- do
- κάνει
- doesn
- Εσωτερικού
- φάρμακο
- αποτέλεσμα
- είτε
- τέλος
- επιβολή
- οντότητα
- ειδικά
- Αιθέρας (ΕΤΗ)
- Even
- υφιστάμενα
- αναμένω
- Πεσμένος
- ευνοούν
- Οικονομικά
- οικονομικός
- Οικονομικές κυρώσεις
- τέλος
- Όνομα
- ροή
- Για
- ξένος
- Πρώην
- Πάγωμα
- μελλοντικός
- Συμμορία
- γίγαντας
- πηγαίνει
- καλός
- Κυβέρνηση
- Ομάδα
- χάκερ
- χάκερ
- Έχω
- he
- Υγεία
- ασφάλεια υγείας
- υγειονομική περίθαλψη
- αυτόν
- του
- Πως
- Ωστόσο
- HTTPS
- προσδιορίζονται
- Ταυτότητα
- εικόνα
- άμεσος
- Επίπτωση
- σημαντικό
- επιβάλλονται
- in
- περιστατικό
- Κεκλιμένος
- περιλαμβάνονται
- Συμπεριλαμβανομένου
- όλο και περισσότερο
- άτομα
- επιρροή
- πληροφορίες
- ασφάλιση
- International
- IT
- ΤΟΥ
- Ιανουάριος
- μόλις
- Βασίλειο
- Νόμος
- επιβολή του νόμου
- Νομοθεσία
- φακούς
- Μόχλευση
- Μου αρέσει
- γραμμή
- Λιστα
- τοπικός
- Τοπική κυβέρνηση
- πλέον
- ΚΑΝΕΙ
- διαχειρίζεται
- υλικό
- Ενδέχεται..
- μέλος
- ψυχική
- μήνυμα
- εκατομμύριο
- υπουργός
- υπουργείο
- περισσότερο
- πλέον
- όνομα
- ονόματα
- ονοματοδοσία
- έθνος
- εθνικός
- Εθνών
- σχεδόν
- απαραίτητος
- Ανάγκη
- ιδιαίτερα
- τυχαίος
- Οκτώβριος
- of
- OFAC
- Office
- υπάλληλοι
- συχνά
- on
- συνεχή
- διαδικτυακά (online)
- αποκλειστικά
- λειτουργίες
- or
- επιχειρήσεις
- οργανώσεις
- αλλιώς
- έξω
- δική
- μέρος
- εταίρος
- Πληρωμή
- πληρωμές
- Προσωπικά
- Προσωπικό
- πρόσωπα
- που αφορούν
- pii
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- συν
- Police
- ισχυρός
- τύπος
- χυτρα
- φυλακή
- παρέχουν
- Παρόχους υπηρεσιών
- χορήγηση
- βάζω
- ransomware
- πρόσφατος
- αρχεία
- την πρόσληψη
- θυμάμαι
- υπεύθυνος
- αποτέλεσμα
- Αποτελέσματα
- τιμωρία
- απόδοση
- r Κακό
- Ανταμοιβή
- Ρόλος
- Russia
- ρωσικός
- s
- ένα ασφαλές
- Sam
- κύρωση
- Καθιερωμένος
- κυρώσεις
- λέει
- sdn
- Δεύτερος
- δει
- αποστολή
- σοβαρός
- υπηρεσία
- Σεξουαλικός
- θα πρέπει να
- σημαντικός
- So
- Πηγή
- ειδικώς
- Μελών
- διαμονή
- στάση
- τέτοιος
- Προτείνει
- T
- όρος
- από
- ότι
- Η
- Το Υπουργείο Οικονομικών
- το Ηνωμένο Βασίλειο
- τους
- Αυτοί
- αυτοί
- αυτό
- απειλή
- απειλή
- Μέσω
- προς την
- εργαλείο
- εμπόριο
- ταξίδι
- ταμείο
- δύο
- Uk
- Ενωμένος
- Ηνωμένο Βασίλειο
- United States
- us
- Χρήση
- μεταχειρισμένος
- χρήσιμος
- διάφορα
- μέσω
- θύματα
- βλέπετε
- Πορτοφόλια
- ήταν
- Τρόπος..
- we
- ιστός
- ΛΟΙΠΌΝ
- Δυτικός
- Τι
- Ο ΟΠΟΊΟΣ
- με
- ανησυχία
- χειρότερη
- θα
- χρόνια
- zephyrnet