Un ciudadano ruso ha sido identificado y sancionado por Australia, el Reino Unido y los Estados Unidos por su papel en la violación de datos de un gigante australiano de seguros médicos.
Aleksandr Gennadievich Ermakov, nacido el 16 de mayo de 1990, es un ex miembro de la antigua banda de ransomware REvil. En línea, utiliza varios apodos: GustaveDore, aiiis_ermak, blade_runner y JimJones. Según las autoridades, es responsable de respaldar una violación de Medibank en octubre de 2022, una aseguradora de 10 mil millones de dólares con sede en Melbourne y con casi 4 millones de clientes existentes.
En ese incidente, Ermakov y sus colegas lograron acceder a datos variados perteneciente a 9.7 millones de clientes actuales y anteriores de Medibank. Incluía información de identificación personal (PII) (nombres, fechas de nacimiento, direcciones y más) para clientes y proveedores de atención médica, así como registros médicos relacionados con la salud mental y sexual, el uso de drogas y más. Los piratas informáticos filtraron todos estos registros a la Dark Web.
El 22 de enero, las autoridades hicieron lo mejor que pudieron a modo de represalia. Como parte de su prolongado guerra con los sindicatos del cibercrimen, el Ministerio de Defensa australiano delató a Ermakov e impuso una prohibición de viajar y sanciones financieras. como el ministerio explicado en un comunicado de prensa, la sanción financiera convierte en administrador o suministro de activos, incluidas carteras de criptomonedas y pagos de ransomware, un delito penal punible con hasta 10 años de prisión más multas importantes.
Amontonándose, el Oficina de Relaciones Exteriores, Commonwealth y Desarrollo del Reino Unido (FCDO) y Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. hizo lo mismo con las prohibiciones de Australia, congelando cualquier activo que tenga en cualquiera de los dos países y agregando su nombre a la Lista de Nacionales Especialmente Designados y Personas Bloqueadas (SDN) del Tesoro.
¿Las sanciones detienen a los ciberdelincuentes rusos?
En los últimos años, Estados Unidos y los países socios han utilizado cada vez más las sanciones como arma contra grupos cibercriminalesy los individuos que los componen. ¿Pero realmente tienen algún efecto en un país que protege y colabora activamente con sus ciberdelincuentes?
La evidencia así lo sugiere, especialmente en lo que respecta a las finanzas. Los funcionarios estadounidenses no pueden arrestar a un ruso en Rusia, pero pueden influir el flujo de transacciones financieras internacionales. Y nombrar una entidad para el SDN tiene un impacto material en los grupos cibercriminales, más notablemente en las operaciones de ransomware, ya que cubre no sólo a los afiliados de estos grupos, sino también a cualquier víctima que de otro modo estaría dispuesta a pagar por la devolución segura de sus datos. Los principales actores de amenazas han sufrido graves repercusiones como consecuencia de dicha sanción.
(Aleksandr Ermakov; Fuente: Departamento de Asuntos Exteriores y Comercio a través del Servicio de Radiodifusión de Australia)
Incluso una prohibición de viajar es algo más que un fastidio para las futuras vacaciones de un hacker.
“Esto puede actuar como un elemento disuasorio para el reclutamiento de personal por parte de organizaciones criminales. Sin embargo, este elemento disuasivo no suele superar el beneficio de una recompensa financiera inmediata”, afirma Jason Casey, director ejecutivo de Beyond Identity.
La conclusión, dice, es que "esta es una herramienta necesaria y útil, pero se trata de presión a más largo plazo, no debemos esperar resultados inmediatos".
El peor temor de los ciberdelincuentes rusos
Una alternativa aún más poderosa a la aplicación de la ley occidental es la ocasional ofensiva rusa contra su propio cibercrimen interno.
Sería bueno recordar que, a pesar de todos los tipos malos que protege, fue la propia policía rusa la que le dio el golpe de gracia contra la organización matriz de Ermakov, ReVIL, allá por 2022.
“La actuación de Rusia contra los ciberdelincuentes debe verse desde dos lentes”, sugiere Casey. “En primer lugar, ¿qué influencia proporciona la acción a la nación en sus relaciones actuales con naciones adversarias? En segundo lugar, ¿qué importancia tiene la organización criminal contra la que se actúa, o ha perdido el favor o está alineada con el gobierno local?
Y añade: “Dicho de otra manera: esto también podría tratarse de purgar a los infieles y enviar un mensaje. Después de todo, al final, no es Australia o el Tío Sam de lo que los tipos como Ermakov deben preocuparse más, sino de estar en buena relación con sus propios protectores”.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker
- :posee
- :es
- :no
- :dónde
- $ UP
- 10
- 16
- 2022
- 22
- 7
- 8
- 9
- a
- Nuestra Empresa
- Conforme
- Actúe
- interino
- la columna Acción
- los actores
- la adición de
- direcciones
- Añade
- adversario
- Negocios
- Afiliados
- Después
- en contra
- alineación
- Todos
- también
- alternativa
- an
- y
- Otra
- cualquier
- somos
- detener
- AS
- Activos
- Australia
- Australiano
- Autoridades
- Atrás
- Malo
- Prohibición
- Prohíbe
- BE
- esto
- "Ser"
- pertenencia
- es el beneficio
- MEJOR
- Más allá de
- mil millones
- nacimiento
- bloqueado
- nacido
- Fondo
- incumplimiento
- Radiodifusión
- pero
- by
- PUEDEN
- casey
- ceo
- personal
- COM
- mancomunidad
- preocupado
- control
- podría
- país
- cubre suministros para
- Campaña
- Abogados de
- criptomoneda
- carteras de criptomonedas
- Current
- Clientes
- ciberdelincuencia
- CIBERCRIMINAL
- ciberdelincuentes
- Oscuro
- Web Obscura
- datos
- Violacíon de datos
- Fechas
- de
- defensa
- Departamento
- designada
- disuasorio
- Desarrollo
- HIZO
- do
- sí
- doesn
- Nacional
- droga
- efecto
- ya sea
- final
- cumplimiento
- entidad
- especialmente
- Éter (ETH)
- Incluso
- existente
- esperar
- Caído
- Favorecer
- Finanzas
- financiero
- Sanciones Financieras
- multas
- Nombre
- de tus señales
- extranjero
- Ex
- congelación
- futuras
- Pandillas
- gigante
- Va
- candidato
- Gobierno
- Grupo
- pirata informático
- los piratas informáticos
- Tienen
- he
- Salud
- el seguro médico
- la salud
- su
- Cómo
- Sin embargo
- HTTPS
- no haber aun identificado una solucion para el problema
- Identidad
- imagen
- inmediata
- Impacto
- importante
- Impuesta
- in
- incidente
- Inclinado
- incluido
- Incluye
- cada vez más
- individuos
- influir
- información
- aseguradora
- Internacional
- IT
- SUS
- Ene
- solo
- Reino
- de derecho criminal
- aplicación de la ley
- Legislación
- lentes
- Apalancamiento
- como
- línea
- Lista
- local
- Gobierno local
- por más tiempo
- HACE
- gestionado
- materiales
- Puede..
- miembro
- mental
- mensaje
- millones
- ministro
- ministerio
- más,
- MEJOR DE TU
- nombre
- nombres
- nombrando
- UR DONATIONS
- Nacional
- Naciones
- hace casi
- necesario
- ¿ Necesita ayuda
- notablemente
- ocasional
- octubre
- of
- OFAC
- Oficina
- los funcionarios
- a menudo
- on
- en marcha
- en línea
- , solamente
- Operaciones
- or
- organización
- para las fiestas.
- de otra manera
- salir
- EL DESARROLLADOR
- parte
- Socio
- Pagar
- pagos
- Personalmente
- Personal
- personas
- a respecto a
- pii
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- más
- Policía
- poderoso
- prensa
- presión
- prisión
- proporcionar
- los proveedores
- proporcionando
- poner
- ransomware
- reciente
- archivos
- reclutamiento
- recordarlo
- responsable
- resultado
- Resultados
- venganza
- volvemos
- el mal
- Gana dinero
- Función
- Rusia
- ruso
- s
- ambiente seguro
- Diana
- Sanción
- Sancionada
- Sanciones
- dice
- sdn
- Segundo
- visto
- enviando
- grave
- de coches
- Sexual
- tienes
- importante
- So
- Fuente
- especialmente
- Zonas
- quedarse
- Detener
- tal
- Sugiere
- T
- término
- que
- esa
- La
- Oficina del Tesoro
- el Reino Unido
- su
- Estas
- ellos
- así
- amenaza
- actores de amenaza
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- del IRS
- comercio
- viajes
- tesorería
- dos
- Uk
- United
- Reino Unido
- Estados Unidos
- us
- Uso
- usado
- eficiente
- diversos
- vía
- las víctimas
- visto
- Carteras
- fue
- Camino..
- we
- web
- WELL
- occidental
- ¿
- QUIENES
- preocuparse
- Peor
- se
- años
- zephyrnet