En russisk statsborger har blitt identifisert og sanksjonert av Australia, Storbritannia og USA for sin rolle i datainnbruddet til en australsk helseforsikringsgigant.
Aleksandr Gennadievich Ermakov, født 16. mai 1990, er et tidligere medlem av den svunne REvil løsepengevaregjengen. På nett går han av forskjellige navnenavn: GustaveDore, aiiis_ermak, blade_runner og JimJones. Ifølge myndighetene er han ansvarlig for quarterbacking av et brudd på Medibank i oktober 2022, et Melbourne-basert forsikringsselskap på 10 milliarder dollar med nesten 4 millioner eksisterende kunder.
I den hendelsen klarte Ermakov og kollegene tilgang til varierte data tilhørende 9.7 millioner nåværende og tidligere Medibank-kunder. Den inkluderte personlig identifiserbar informasjon (PII) - navn, fødselsdato, adresser og mer - for kunder og helsepersonell, samt helsejournaler knyttet til mental og seksuell helse, narkotikabruk og mer. Hackerne lekket alle disse postene til Dark Web.
Den 22. januar gjorde myndighetene så godt de kunne i form av gjengjeldelse. Som en del av sin langvarige krig med cyberkriminalitetssyndikater, det australske forsvarsdepartementet outet Ermakov og innførte et reiseforbud og økonomiske sanksjoner. Som departementet forklart i en pressemelding, gjør den økonomiske sanksjonen at det å forvalte eller gi ham eiendeler, inkludert kryptovaluta-lommebøker og løsepenge-betalinger, kan straffes med opptil 10 års fengsel pluss betydelige bøter.
Piling på, den UK Foreign, Commonwealth & Development Office (FCDO) og US Department of Treasury's Office of Foreign Assets Control (OFAC) ditto Australias forbud, fryser alle eiendeler han har i begge landene og legger til navnet hans til statskassens liste over spesielt utpekte statsborgere og blokkerte personer (SDN).
Stopper sanksjoner russiske nettkriminelle?
De siste årene har USA og partnernasjoner i økende grad brukt sanksjoner som en våpen mot nettkriminelle grupperog individene som utgjør dem. Men har de faktisk noen effekt i et land som skjermer og samarbeider aktivt med sine nettkriminelle?
Bevis tyder på det, spesielt når det gjelder økonomi. Amerikanske tjenestemenn kan ikke arrestere en russer i Russland, men de kan påvirke flyten av internasjonale finansielle transaksjoner. Og å navngi en enhet til SDN har en vesentlig innvirkning på nettkriminelle antrekk, spesielt løsepengevareoperasjoner, ettersom det dekker ikke bare tilknyttede selskaper til disse gruppene, men også alle ofre som ellers ville vært tilbøyelige til å betale for sikker retur av dataene deres. Store trusselaktører har sett alvorlige konsekvenser som følge av slike sanksjoner.
(Aleksandr Ermakov; Kilde: Department of Foreign Affairs and Trade via Australia Broadcasting Service)
Selv et reiseforbud er mer enn bare en bummer for en hackers fremtidige ferier.
– Dette kan virke avskrekkende på rekruttering av personell fra kriminelle organisasjoner. En slik avskrekkende virkning oppveier imidlertid ikke ofte fordelen med umiddelbar økonomisk belønning, sier Jason Casey, administrerende direktør i Beyond Identity.
Poenget, sier han, er at "dette er et nødvendig og nyttig verktøy, men det handler om langsiktig press, vi bør ikke forvente umiddelbare resultater."
Russiske nettkriminelles verste frykt
Et enda kraftigere alternativ til vestlig rettshåndhevelse er en og annen russisk nedbryting av sin egen innenlandske nettkriminalitet.
Man gjør klokt i å huske at for alle de slemme gutta den skjermer, var det Russlands eget politi som administrerte nådekuppet mot Ermakovs moderorganisasjon, ReVIL, tilbake i 2022.
"Russland som handler mot nettkriminelle bør sees gjennom to linser," foreslår Casey. "For det første, hvilken innflytelse gir handlingen nasjonen i sin pågående omgang med motstandsrike nasjoner? For det andre, hvor viktig er den kriminelle organisasjonen som blir handlet mot, eller har de falt i unåde eller på linje med lokale myndigheter?»
Han legger til: «Med andre ord: dette kan også handle om å rense ut de utro og sende en melding. Tross alt, til syvende og sist er det ikke Australia eller onkel Sam som gutter som Ermakov trenger å bekymre seg mest for, det er å holde seg i god form med sine egne beskyttere.»
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker
- : har
- :er
- :ikke
- :hvor
- $OPP
- 10
- 16
- 2022
- 22
- 7
- 8
- 9
- a
- Om oss
- Ifølge
- Handling
- skuespill
- Handling
- aktører
- faktisk
- legge
- adresser
- Legger
- motstandere
- Affairs
- agenter
- Etter
- mot
- innretting
- Alle
- også
- alternativ
- an
- og
- En annen
- noen
- ER
- arrestere
- AS
- Eiendeler
- Australia
- Australian
- Myndigheter
- tilbake
- dårlig
- Ban
- Bans
- BE
- vært
- være
- tilhørighet
- nytte
- BEST
- Beyond
- Milliarder
- fødsel
- blokkert
- født
- Bunn
- brudd
- kringkasting
- men
- by
- CAN
- casey
- konsernsjef
- kollegaer
- COM
- Samveldet
- bekymret
- kontroll
- kunne
- land
- dekker
- Crackdown
- Criminal
- cryptocurrency
- cryptocurrency lommebøker
- Gjeldende
- Kunder
- cybercrime
- CYBERKRIMINELL
- nettkriminelle
- mørk
- mørk Web
- dato
- datainnbrudd
- datoer
- de
- forsvar
- Avdeling
- utpekt
- avskrekkende
- Utvikling
- gJORDE
- do
- gjør
- doesn
- Innenriks
- medikament
- effekt
- enten
- slutt
- håndhevelse
- enhet
- spesielt
- Eter (ETH)
- Selv
- eksisterende
- forvente
- Fallen
- favorisere
- økonomi
- finansiell
- Økonomiske sanksjoner
- bøter
- Først
- flyten
- Til
- utenlandske
- Tidligere
- frysing
- framtid
- Gjeng
- giganten
- Går
- god
- Regjeringen
- Gruppens
- hacker
- hackere
- Ha
- he
- Helse
- helseforsikring
- helsetjenester
- ham
- hans
- Hvordan
- Men
- HTTPS
- identifisert
- Identitet
- bilde
- umiddelbar
- Påvirkning
- viktig
- pålagt
- in
- hendelse
- skråstilt
- inkludert
- Inkludert
- stadig
- individer
- påvirke
- informasjon
- forsikring
- internasjonalt
- IT
- DET ER
- jan
- bare
- Kingdom
- Law
- rettshåndhevelse
- Lovgivning
- objektiver
- Leverage
- i likhet med
- linje
- Liste
- lokal
- Lokal regjering
- lenger
- GJØR AT
- fikk til
- materiale
- Kan..
- medlem
- mental
- melding
- millioner
- minister
- departement
- mer
- mest
- navn
- navn
- navngiving
- nasjon
- nasjonal
- Nasjoner
- nesten
- nødvendig
- Trenger
- spesielt
- sporadisk
- oktober
- of
- OFAC
- Office
- tjenestemenn
- ofte
- on
- pågående
- på nett
- bare
- Drift
- or
- organisasjon
- organisasjoner
- ellers
- ut
- egen
- del
- partner
- Betale
- betalinger
- personlig
- ansatte
- personer
- vedrørende
- PII
- plato
- Platon Data Intelligence
- PlatonData
- i tillegg til
- Politiet
- kraftig
- trykk
- press
- fengsel
- gi
- tilbydere
- gi
- sette
- ransomware
- nylig
- poster
- rekruttering
- husker
- ansvarlig
- resultere
- Resultater
- straff
- retur
- uvilje
- Belønn
- Rolle
- Russland
- russisk
- s
- trygge
- Sam
- sanksjon
- sanksjonert
- sanksjoner
- sier
- sdn
- Sekund
- sett
- sending
- alvorlig
- tjeneste
- Seksuell
- bør
- signifikant
- So
- kilde
- spesielt
- Stater
- blir
- Stopp
- slik
- foreslår
- T
- begrep
- enn
- Det
- De
- Skattkassens kontor
- Storbritannia
- deres
- Disse
- de
- denne
- trussel
- trusselaktører
- Gjennom
- til
- verktøy
- handel
- reiser
- treasury
- to
- Uk
- forent
- Storbritannia
- Forente Stater
- us
- bruk
- brukt
- nyttig
- ulike
- av
- ofre
- sett
- Lommebøker
- var
- Vei..
- we
- web
- VI VIL
- Western
- Hva
- HVEM
- med
- bekymring
- verste
- ville
- år
- zephyrnet
