米国、英国、オーストラリア当局が33歳のロシア人メディバンクハッカーを制裁

プラトン再発行

フォロワー： 0

オーストラリアの大手医療保険会社のデータ侵害に関与したとして、ロシア人が特定され、オーストラリア、英国、米国から制裁を受けた。

アレクサンドル・ゲンナディエヴィチ・エルマコフ、16年1990月2022日生まれは、かつてのREvilランサムウェアギャングの元メンバーです。オンラインでは、GustaveDore、aiiis_ermak、blade_runner、JimJones など、さまざまなあだ名で呼ばれています。当局によると、同氏はメルボルンに拠点を置き、約10万人の既存顧客を持つ4億ドルの保険会社であるメディバンクに対するXNUMX年XNUMX月の情報漏洩事件のクォーターバックの責任者だという。

その事件で、エルマコフと彼の同僚はなんとかさまざまなデータにアクセスする 9.7 万人のメディバンクの現在および元顧客に属します。これには、顧客や医療提供者の名前、生年月日、住所などの個人識別情報 (PII) に加え、精神的および性的健康、薬物使用などに関する健康記録が含まれていました。ハッカーはこれらすべての記録をダークウェブに漏洩しました。

22月XNUMX日、当局は報復として最善を尽くした。その長期化の一環としてサイバー犯罪組織との戦争、オーストラリア国防省はエルマコフ氏を非難し、渡航禁止と金融制裁を課した。外務省としてはプレスリリースで説明した、金融制裁により、仮想通貨ウォレットやランサムウェアの支払いを含む資産の管理や提供は刑事犯罪となり、最高で懲役10年と多額の罰金が科せられることになる。

積み重ねて、英国外務省 (FCDO) および米国財務省外国資産管理局 (OFAC) オーストラリアの禁止措置も同様で、両国に保有する資産を凍結し、財務省の特別指定国民および封鎖対象者（SDN）リストに同氏の名前を追加した。

制裁はロシアのサイバー犯罪を阻止するのか？

近年、米国とパートナー国は制裁を手段として利用することが増えています。サイバー犯罪グループに対する武器, それらを構成する個人。しかし、それらは実際に、シールドとサイバー犯罪者と積極的に協力している?

特に財政が関係する場合には、そのことが証拠によって示唆されています。米国当局はロシア国内でロシア人を逮捕することはできないが、影響力を持つことはできる国際金融取引の流れ。そして、SDN にエンティティを指定することは、サイバー犯罪組織、特にランサムウェア活動に重大な影響を及ぼします。これは、SDN の対象となるのは、これらのグループの関連会社だけでなく、データを安全に返却するためにお金を払おうとするあらゆる被害者も対象となるためです。主要な脅威アクターによる深刻な影響このような制裁の結果として。

(アレクサンドル・エルマコフ; 出典: 外務貿易省、オーストラリア放送局経由)

渡航禁止であっても、ハッカーにとって将来の休暇をただ残念にするだけではありません。

「これは、犯罪組織による人材採用の抑止力として機能する可能性があります。しかし、そのような抑止力は、すぐに得られる金銭的報酬の利益を上回ることはよくありません」と、Beyond Identity の CEO、ジェイソンケイシーは言います。

肝心なのは、「これは必要で有用なツールだが、長期的なプレッシャーに関するものであり、すぐに結果を期待すべきではない」ということだ、と彼は言う。

ロシアのサイバー犯罪者の最大の恐怖

西側の法執行機関に代わるさらに強力な手段は、ロシアが自国の国内サイバー犯罪を時折取り締まることである。

覚えておいたほうがいいのは、この機関が守っているすべての悪者を守っているのはロシア自身の警察だということだ。政変を起こした 2022年にエルマコフの親組織であるReVILと対戦した。

「サイバー犯罪者に対するロシアの行動は、2 つのレンズを通して見るべきだ」とケイシー氏は示唆する。「第一に、この行動は敵対国家との継続的な取引において国家にどのような影響を与えるのでしょうか？第二に、取り締まられている犯罪組織はどの程度重要ですか、それとも地方政府からの支持や連携が失われているのでしょうか?」

さらに彼は、「別の言い方をすれば、これは不誠実な人々を粛清し、メッセージを送るということでもあります。結局のところ、エルマコフのような選手たちが最も心配しなければならないのは、オーストラリアやアンクル・サムではなく、自分たちの保護者とともに無事でいられることなのだ。」