Ambtenaren uit de VS, Groot-Brittannië en de AU bestraffen de 33-jarige Russische Medibank-hacker

Een Russisch staatsburger is geïdentificeerd en bestraft door Australië, het Verenigd Koninkrijk en de Verenigde Staten vanwege zijn rol in het datalek bij een Australische zorgverzekeraar.

Aleksandr Gennadievitsj Ermakov, geboren op 16 mei 1990, is een voormalig lid van de vroegere REvil-ransomwarebende. Online gebruikt hij verschillende namen: GustaveDore, aiiis_ermak, blade_runner en JimJones. Volgens de autoriteiten is hij verantwoordelijk voor het quarterbacken van een inbreuk in oktober 2022 op Medibank, een in Melbourne gevestigde verzekeraar van 10 miljard dollar met bijna 4 miljoen bestaande klanten.

Bij dat incident slaagden Ermakov en zijn collega's erin toegang tot gevarieerde gegevens behorend tot 9.7 miljoen huidige en voormalige Medibank-klanten. Het bevatte persoonlijk identificeerbare informatie (PII) – namen, geboortedata, adressen en meer – voor klanten en zorgverleners, evenals gezondheidsdossiers met betrekking tot geestelijke en seksuele gezondheid, drugsgebruik en meer. De hackers lekten al deze gegevens naar het Dark Web.

Op 22 januari deden de autoriteiten hun best als vergelding. Als onderdeel van zijn verlengde oorlog met cybercriminaliteitssyndicatenheeft het Australische Ministerie van Defensie Ermakov buitenspel gezet en een reisverbod en financiële sancties opgelegd. Als het ministerie uitgelegd in een persberichtDoor de financiële sanctie wordt het beheer of het verstrekken van activa, waaronder cryptocurrency-portefeuilles en ransomware-betalingen, een strafbaar feit dat kan worden bestraft met maximaal 10 jaar gevangenisstraf plus aanzienlijke boetes.

Het stapelen zich op, de Brits Bureau voor Buitenlandse Zaken, Gemenebest en Ontwikkeling (FCDO) en Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën idem de Australische verboden, bevroor al zijn bezittingen in beide landen en voegde zijn naam toe aan de Specially Designated Nationals and Blocked Persons (SDN) List van het ministerie van Financiën.

Houden sancties Russische cybercriminelen tegen?

De afgelopen jaren hebben de VS en de partnerlanden steeds vaker sancties gebruikt als middel wapen tegen cybercriminele groepen en de individuen waaruit ze bestaan. Maar hebben ze eigenlijk enig effect in een land dat bescherming biedt? werkt actief samen met zijn cybercriminelen?

Er zijn aanwijzingen dat dit het geval is, vooral als het om financiën gaat. Amerikaanse functionarissen kunnen in Rusland geen Rus arresteren, maar ze kunnen wel invloed uitoefenen de stroom van internationale financiële transacties. En het benoemen van een entiteit bij de SDN heeft een materiële impact op cybercriminelen, met name ransomware-operaties, omdat het niet alleen betrekking heeft op aangeslotenen van deze groepen, maar ook op alle slachtoffers die anders geneigd zouden zijn te betalen voor de veilige teruggave van hun gegevens. Grote dreigingsactoren hebben ernstige gevolgen ondervonden als gevolg van een dergelijke sanctie.

(Aleksandr Ermakov; Bron: Ministerie van Buitenlandse Zaken en Handel via de Australia Broadcasting Service)

Zelfs een reisverbod is meer dan alleen een minpunt voor de toekomstige vakanties van een hacker.

“Dit kan een afschrikwekkende werking hebben op de rekrutering van personeel door criminele organisaties. Een dergelijk afschrikmiddel weegt echter vaak niet op tegen het voordeel van een onmiddellijke financiële beloning”, zegt Jason Casey, CEO van Beyond Identity.

Waar het op neerkomt, zegt hij, is dat “dit een noodzakelijk en nuttig instrument is, maar het gaat om druk op de langere termijn, we mogen geen onmiddellijke resultaten verwachten.”

De grootste angst van Russische cybercriminelen

Een nog krachtiger alternatief voor de westerse wetshandhaving is het incidentele Russische optreden tegen de eigen binnenlandse cybercriminaliteit.

Je zou er goed aan doen om te bedenken dat, ondanks alle slechteriken die het beschermt, het de Russische eigen politie was die dat deed de staatsgreep gepleegd tegen Ermakovs moederorganisatie, ReVIL, in 2022.

“Rusland dat tegen cybercriminelen optreedt, moet door twee lenzen worden bekeken”, oppert Casey. “Ten eerste: welke invloed biedt de actie de natie in haar voortdurende omgang met vijandige naties? Ten tweede, hoe belangrijk is de criminele organisatie waartegen wordt opgetreden, of zijn ze uit de gratie geraakt of uit de lijn van de lokale overheid gekomen?

Hij voegt eraan toe: “Anders gezegd: dit zou ook kunnen gaan over het zuiveren van de ontrouw en het sturen van een boodschap. Uiteindelijk zijn het niet Australië of Uncle Sam waar jongens als Ermakov zich het meeste zorgen over hoeven te maken; het gaat erom dat ze in goede aarde blijven bij hun eigen beschermers.'

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker