Les États-Unis, le Royaume-Uni et l’UA sanctionnent un pirate informatique russe de Medibank âgé de 33 ans

Un ressortissant russe a été identifié et sanctionné par l'Australie, le Royaume-Uni et les États-Unis pour son rôle dans la violation de données d'un géant australien de l'assurance maladie.

Alexandre Gennadiévitch Ermakov, né le 16 mai 1990, est un ancien membre du gang de ransomwares REvil. En ligne, il porte différents surnoms : GustaveDore, aiiis_ermak, blade_runner et JimJones. Selon les autorités, il est responsable d'une violation de Medibank en octobre 2022, un assureur de 10 milliards de dollars basé à Melbourne et comptant près de 4 millions de clients existants.

Lors de cet incident, Ermakov et ses collègues ont réussi à accéder à des données variées appartenant à 9.7 millions de clients actuels et anciens de Medibank. Il comprenait des informations personnellement identifiables (PII) – noms, dates de naissance, adresses, etc. – pour les clients et les prestataires de soins de santé, ainsi que des dossiers de santé relatifs à la santé mentale et sexuelle, à la consommation de drogues, etc. Les pirates ont divulgué tous ces enregistrements sur le Dark Web.

Le 22 janvier, les autorités ont fait de leur mieux en guise de représailles. Dans le cadre de sa prolongation guerre contre les syndicats de la cybercriminalité, le ministère australien de la Défense a dénoncé Ermakov et a imposé une interdiction de voyager et des sanctions financières. Comme le ministère expliqué dans un communiqué, la sanction financière fait de la gestion ou de la fourniture d'actifs, y compris des portefeuilles de crypto-monnaie et des paiements de ransomware, une infraction pénale passible d'une peine pouvant aller jusqu'à 10 ans de prison plus des amendes importantes.

S'empilant, le Bureau britannique des affaires étrangères, du Commonwealth et du développement (FCDO) et les Bureau de contrôle des avoirs étrangers (OFAC) du Département du Trésor des États-Unis a fait de même avec les interdictions de l'Australie, gelant tous les avoirs qu'il possède dans l'un ou l'autre pays et ajoutant son nom à la liste des ressortissants spécialement désignés et des personnes bloquées (SDN) du Trésor.

Les sanctions stoppent-elles les cybercriminels russes ?

Ces dernières années, les États-Unis et les pays partenaires ont de plus en plus recours aux sanctions comme moyen arme contre les groupes cybercriminelset une les individus qui les composent. Mais ont-ils réellement un effet dans un pays qui protège et collabore activement avec ses cybercriminels?

Les preuves le suggèrent, surtout en ce qui concerne les finances. Les responsables américains ne peuvent pas arrêter un Russe en Russie, mais ils peuvent influencer le flux des transactions financières internationales. Et nommer une entité au SDN a un impact important sur les groupes de cybercriminels, notamment les opérations de ransomware, car cela couvre non seulement les affiliés de ces groupes, mais également toutes les victimes qui seraient autrement enclines à payer pour le retour en toute sécurité de leurs données. Les principaux acteurs de la menace ont subi de graves répercussions à la suite d'une telle sanction.

(Alexandr Ermakov ; Source : Ministère des Affaires étrangères et du Commerce via l'Australia Broadcasting Service)

Même une interdiction de voyager est bien plus qu'une simple déception pour les futures vacances d'un hacker.

« Cela peut avoir un effet dissuasif sur le recrutement de personnel par les organisations criminelles. Cependant, un tel effet dissuasif ne dépasse pas souvent l'avantage d'une récompense financière immédiate », déclare Jason Casey, PDG de Beyond Identity.

L’essentiel, dit-il, c’est que « c’est un outil nécessaire et utile, mais il s’agit d’une pression à long terme, nous ne devrions pas nous attendre à des résultats immédiats ».

La pire peur des cybercriminels russes

Une alternative encore plus puissante aux forces de l’ordre occidentales est la répression occasionnelle par la Russie de sa propre cybercriminalité nationale.

Il serait bon de se rappeler que, parmi tous les méchants qu'elle protège, c'est la propre police russe qui administré le coup de grâce contre l'organisation mère d'Ermakov, ReVIL, en 2022.

« La Russie qui agit contre les cybercriminels doit être considérée sous deux angles », suggère Casey. « Premièrement, quel effet de levier cette action fournit-elle à la nation dans ses relations continues avec des nations adversaires ? Deuxièmement, quelle est l’importance de l’organisation criminelle contre laquelle on s’attaque, ou est-elle tombée en disgrâce ou en discorde avec le gouvernement local ? »

Il ajoute : « En d’autres termes : il pourrait aussi s’agir de purger les infidèles et d’envoyer un message. Après tout, ce n'est pas de l'Australie ou de l'Oncle Sam dont les gars comme Ermakov doivent se soucier le plus, mais de rester en bonne grâce auprès de leurs propres protecteurs.»

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker