Az Egyesült Államok, Egyesült Királyság és AU tisztviselői szankcionálják a 33 éves orosz Medibank hackert

Ausztrália, az Egyesült Királyság és az Egyesült Államok egy orosz állampolgárt azonosított és szankcionált egy ausztrál egészségbiztosítási óriáscég adatszivárgásában játszott szerepéért.

Alekszandr Gennadievics Ermakov, 16. május 1990-án született, a régmúlt REvil ransomware banda egykori tagja. Az interneten többféle becenévvel illetik: GustaveDore, aiiis_ermak, blade_runner és JimJones. A hatóságok szerint ő a felelős a Medibank 2022 milliárd dolláros melbourne-i biztosító 10 októberében történt megsértésének támogatásáért, amely közel 4 millió meglévő ügyféllel rendelkezik.

Ebben az incidensben Ermakovnak és kollégáinak sikerült változatos adatok elérése 9.7 millió jelenlegi és volt Medibank ügyfélhez tartozik. Tartalmazott személyazonosításra alkalmas információkat (PII) – nevek, születési dátumok, címek és egyebek – az ügyfelek és az egészségügyi szolgáltatók számára, valamint a mentális és szexuális egészséggel, a kábítószer-használattal és egyebekkel kapcsolatos egészségügyi feljegyzések. A hackerek ezeket a rekordokat kiszivárogtatták a Dark Webre.

Január 22-én a hatóságok minden tőle telhetőt megtettek a megtorlás érdekében. Ennek részeként a meghosszabbított háború a kiberbűnözők szindikátusaival, az ausztrál védelmi minisztérium lejáratta Ermakovot, és beutazási tilalmat és pénzügyi szankciókat rendelt el. Mint a minisztérium sajtóközleményben ismertették, a pénzügyi szankció akár 10 évig terjedő szabadságvesztéssel és jelentős pénzbírsággal is büntethető bűncselekménynek minősül a sáfárkodás vagy vagyonnal való ellátása, beleértve a kriptovaluta pénztárcákat és a ransomware-t.

Felhalmozva, a Az Egyesült Királyság Külügyi, Nemzetközösségi és Fejlesztési Hivatala (FCDO) és a Az Egyesült Államok Pénzügyminisztériumának Külföldi Vagyonellenőrzési Hivatala (OFAC) betartotta Ausztrália tilalmait, befagyasztotta bármelyik országban lévő vagyonát, és felvette nevét a Pénzügyminisztérium különlegesen kijelölt állampolgárok és blokkolt személyek listájára (SDN).

Megállítják a szankciók az orosz kiberbűnözőket?

Az elmúlt években az Egyesült Államok és partnerországai egyre gyakrabban alkalmaztak szankciókat a fegyver a kiberbűnözői csoportok ellenés az őket alkotó egyének. De valóban van-e valami hatásuk egy olyan országban, amely pajzsokat és aktívan együttműködik kiberbűnözőivel?

A bizonyítékok erre utalnak, különösen ami a pénzügyeket illeti. Az amerikai tisztviselők nem tartóztathatnak le egy oroszt Oroszországban, de befolyásolhatják a nemzetközi pénzügyi tranzakciók áramlása. Egy entitás SDN-be való megnevezése pedig lényeges hatással van a kiberbűnözők szervezeteire, különösen a zsarolóvírus-műveletekre, mivel nem csak e csoportok leányvállalataira terjed ki, hanem minden olyan áldozatra is, akik egyébként hajlandóak lennének fizetni adataik biztonságos visszaküldéséért. A fő fenyegetés szereplői súlyos következményeket tapasztaltak ilyen szankcionálás eredményeként.

(Aleksandr Ermakov; Forrás: Külügyi és Kereskedelmi Minisztérium az Australia Broadcasting Service-n keresztül)

Még az utazási tilalom is több, mint egy hacker jövőbeli vakációja.

„Ez visszatartó erőként hathat a bűnszervezetek általi munkaerő-toborzásra. Az ilyen elrettentő hatás azonban gyakran nem haladja meg az azonnali pénzügyi jutalom előnyeit” – mondja Jason Casey, a Beyond Identity vezérigazgatója.

A lényeg az, hogy "ez egy szükséges és hasznos eszköz, de hosszabb távú nyomásról van szó, nem szabad azonnali eredményeket várnunk."

Az orosz kiberbűnözők legrosszabb félelme

A nyugati bűnüldözés még erőteljesebb alternatívája az oroszok időnkénti fellépése saját hazai kiberbűnözése ellen.

Jó lenne emlékezni arra, hogy az összes rosszfiú számára, akiket megvéd, Oroszország saját rendőrsége volt az, aki végrehajtotta a kegyelemdöfést Ermakov anyaszervezete, a ReVIL ellen még 2022-ben.

„A kiberbűnözők ellen fellépő Oroszországot két szemüvegen keresztül kell szemlélni” – javasolja Casey. „Először is, milyen befolyást biztosít az akció a nemzetnek az ellenséges nemzetekkel folytatott folyamatos kapcsolataiban? Másodszor, mennyire fontos az a bűnszervezet, amely ellen fellépnek, vagy kiestek a helyi önkormányzattal való kegyből, igazodásból?”

Hozzáteszi: „Másképpen fogalmazva: ez a hűtlenek megtisztításáról és üzenetküldésről is szólhat. Végül is nem Ausztrália vagy Uncle Sam miatt kell a legtöbbet aggódniuk az olyan srácoknak, mint Ermakov, hanem az, hogy a saját védelmezőikkel együtt maradjanak.”

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker