Οι αξιωματούχοι των ΗΠΑ, του Ηνωμένου Βασιλείου και της Αυστραλίας επιβάλλουν κυρώσεις σε 33χρονο Ρώσο χάκερ της Medibank

Ένας Ρώσος υπήκοος έχει ταυτοποιηθεί και επιβληθεί κυρώσεις από την Αυστραλία, το Ηνωμένο Βασίλειο και τις Ηνωμένες Πολιτείες για το ρόλο του στην παραβίαση δεδομένων ενός αυστραλιανού κολοσσού ασφάλισης υγείας.

Aleksandr Gennadievich ErmakovΟ , γεννημένος στις 16 Μαΐου 1990, είναι πρώην μέλος της παρελθούσας συμμορίας ransomware REvil. Διαδικτυακά, χρησιμοποιεί διάφορα παρατσούκλια: GustaveDore, aiiis_ermak, blade_runner και JimJones. Σύμφωνα με τις αρχές, είναι υπεύθυνος για την υποστήριξη μιας παραβίασης του Οκτωβρίου 2022 της Medibank, μιας ασφαλιστικής εταιρείας 10 δισεκατομμυρίων δολαρίων με έδρα τη Μελβούρνη με σχεδόν 4 εκατομμύρια υπάρχοντες πελάτες.

Σε εκείνο το περιστατικό, ο Ερμάκοφ και οι συνάδελφοί του τα κατάφεραν πρόσβαση σε ποικίλα δεδομένα που ανήκει σε 9.7 εκατομμύρια νυν και πρώην πελάτες της Medibank. Περιλάμβανε προσωπικά αναγνωρίσιμες πληροφορίες (PII) — ονόματα, ημερομηνίες γέννησης, διευθύνσεις και άλλα — για πελάτες και παρόχους υγειονομικής περίθαλψης, καθώς και αρχεία υγείας που σχετίζονται με την ψυχική και σεξουαλική υγεία, τη χρήση ναρκωτικών και άλλα. Οι χάκερ διέρρευσαν όλα αυτά τα αρχεία στο Dark Web.

Στις 22 Ιανουαρίου, οι αρχές έκαναν ό,τι καλύτερο μπορούσαν ως αντίποινα. Ως μέρος της παρατεταμένης της πόλεμος με συνδικάτα εγκλήματος στον κυβερνοχώρο, το Υπουργείο Άμυνας της Αυστραλίας απέτρεψε τον Ερμάκοφ και επέβαλε ταξιδιωτική απαγόρευση και οικονομικές κυρώσεις. Ως το υπουργείο εξηγείται σε δελτίο τύπου, η οικονομική κύρωση καθιστά τη διαχείριση ή την παροχή περιουσιακών στοιχείων, συμπεριλαμβανομένων πορτοφολιών κρυπτονομισμάτων και πληρωμών ransomware, ποινικό αδίκημα που τιμωρείται με φυλάκιση έως και 10 ετών συν σημαντικά πρόστιμα.

Piling on, το Γραφείο Εξωτερικών, Κοινοπολιτείας και Ανάπτυξης του Ηνωμένου Βασιλείου (FCDO) και Γραφείο Ελέγχου ξένων περιουσιακών στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC) έκανε το ίδιο με τις απαγορεύσεις της Αυστραλίας, παγώνοντας τυχόν περιουσιακά στοιχεία που έχει σε οποιαδήποτε από τις δύο χώρες και προσθέτοντας το όνομά του στη Λίστα Ειδικά Προσδιορισμένων Υπηκόων και Αποκλεισμένων Προσώπων (SDN) του Υπουργείου Οικονομικών.

Σταματούν οι κυρώσεις τους Ρώσους κυβερνοεγκληματίες;

Τα τελευταία χρόνια, οι ΗΠΑ και οι χώρες εταίροι χρησιμοποιούν όλο και περισσότερο τις κυρώσεις ως α όπλο κατά των κυβερνοεγκληματικών ομάδων, να τα άτομα που τα αποτελούν. Αλλά έχουν πράγματι κάποιο αποτέλεσμα σε μια χώρα που θωρακίζει και συνεργάζεται ενεργά με τους κυβερνοεγκληματίες της?

Τα στοιχεία δείχνουν κάτι τέτοιο, ειδικά όσον αφορά τα οικονομικά. Οι Αμερικανοί αξιωματούχοι δεν μπορούν να συλλάβουν έναν Ρώσο στη Ρωσία, αλλά μπορούν να επηρεάσουν τη ροή των διεθνών χρηματοοικονομικών συναλλαγών. Και η ονομασία μιας οντότητας στο SDN έχει ουσιώδη αντίκτυπο στις εταιρίες κυβερνοεγκληματικότητας, κυρίως σε λειτουργίες ransomware, καθώς καλύπτει όχι μόνο τις θυγατρικές αυτών των ομάδων, αλλά και τα θύματα που διαφορετικά θα είχαν την τάση να πληρώσουν για την ασφαλή επιστροφή των δεδομένων τους. Οι κύριοι παράγοντες απειλών έχουν δει σοβαρές επιπτώσεις ως αποτέλεσμα τέτοιων κυρώσεων.

(Aleksandr Ermakov; Πηγή: Υπουργείο Εξωτερικών και Εμπορίου μέσω της Αυστραλιανής Ραδιοφωνικής Υπηρεσίας)

Ακόμη και η απαγόρευση ταξιδιού είναι κάτι περισσότερο από ένα κακό για τις μελλοντικές διακοπές ενός χάκερ.

«Αυτό μπορεί να λειτουργήσει αποτρεπτικά για την πρόσληψη προσωπικού από εγκληματικές οργανώσεις. Ωστόσο, ένας τέτοιος αποτρεπτικός παράγοντας δεν υπερβαίνει συχνά το όφελος της άμεσης οικονομικής ανταμοιβής», λέει ο Jason Casey, Διευθύνων Σύμβουλος της Beyond Identity.

Η ουσία, λέει, είναι ότι «αυτό είναι ένα απαραίτητο και χρήσιμο εργαλείο, αλλά πρόκειται για μακροπρόθεσμη πίεση, δεν πρέπει να περιμένουμε άμεσα αποτελέσματα».

Ο χειρότερος φόβος των Ρώσων κυβερνοεγκληματιών

Μια ακόμη πιο ισχυρή εναλλακτική λύση στη δυτική επιβολή του νόμου είναι η περιστασιακή ρωσική καταστολή του δικού της εγχώριου εγκλήματος στον κυβερνοχώρο.

Καλά θα έκανε κανείς να θυμάται ότι, για όλους τους κακούς που θωρακίζει, η αστυνομία της ίδιας της Ρωσίας ήταν αυτή που διηύθυνε το πραξικόπημα εναντίον της μητρικής οργάνωσης του Ermakov, ReVIL, το 2022.

«Η Ρωσία που δρα κατά των εγκληματιών του κυβερνοχώρου θα πρέπει να αντιμετωπιστεί με δύο φακούς», προτείνει ο Casey. «Πρώτον, ποιο μοχλό παρέχει η δράση στο έθνος στις συνεχιζόμενες συναλλαγές του με τα αντίπαλα έθνη; Δεύτερον, πόσο σημαντική είναι η δράση εναντίον της εγκληματικής οργάνωσης ή έχουν πέσει σε δυσμένεια ή ευθυγράμμιση με την τοπική αυτοδιοίκηση;».

Και προσθέτει, «Με άλλο τρόπο: αυτό θα μπορούσε επίσης να αφορά τον καθαρισμό των άπιστων και την αποστολή ενός μηνύματος. Σε τελική ανάλυση, δεν είναι η Αυστραλία ή ο θείος Σαμ που πρέπει να ανησυχούν περισσότερο τύποι όπως ο Ερμάκοφ, είναι να μένουν σε καλή χάρη με τους δικούς τους προστάτες».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker