Urzędnicy z USA, Wielkiej Brytanii i Australii nałożyli sankcje na 33-letniego rosyjskiego hakera Medibanku

Opublikowane ponownie przez Plato

Obserwuje: 0

Australia, Wielka Brytania i Stany Zjednoczone zidentyfikowały obywatela Rosji i nałożyły na niego sankcje w związku z jego rolą w naruszeniu danych australijskiego giganta branży ubezpieczeń zdrowotnych.

Aleksandr Gennadievich Ermakov, urodzony 16 maja 1990 r., jest byłym członkiem niegdysiejszego gangu ransomware REvil. W Internecie występuje pod różnymi pseudonimami: GustaveDore, aiiis_ermak, blade_runner i JimJones. Według władz jest on odpowiedzialny za wspieranie ataku na Medibank w październiku 2022 r., wartego 10 miliardów dolarów ubezpieczyciela z siedzibą w Melbourne, mającego prawie 4 miliony obecnych klientów.

W tym wypadku Jermakowowi i jego współpracownikom udało się uzyskać dostęp do różnorodnych danych należący do 9.7 mln obecnych i byłych klientów Medibanku. Obejmowało dane osobowe (PII) – imiona i nazwiska, daty urodzenia, adresy i inne – dotyczące klientów i podmiotów świadczących opiekę zdrowotną, a także dokumentację medyczną dotyczącą zdrowia psychicznego i seksualnego, używania narkotyków i nie tylko. Hakerzy wyciekli wszystkie te zapisy do Dark Web.

22 stycznia władze zrobiły wszystko, co mogły, aby zemścić się. W ramach jego przedłużenia wojna z syndykatami cyberprzestępczymiaustralijskie Ministerstwo Obrony zdemaskowało Ermakowa i nałożyło zakaz podróżowania oraz sankcje finansowe. Jako ministerstwo wyjaśniono w komunikacie prasowymsankcja finansowa czyni stewarding lub udostępnianie mu aktywów, w tym portfeli kryptowalutowych i płatności za oprogramowanie ransomware, przestępstwem zagrożonym karą do 10 lat więzienia oraz wysokimi grzywnami.

Piętrząc się, Brytyjskie Biuro ds. Spraw Zagranicznych, Wspólnoty Narodów i Rozwoju (FCDO) i Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA podobnie postępował z zakazami nałożonymi przez Australię, zamrażając wszelkie aktywa, jakie posiada w obu krajach i dodając swoje nazwisko do listy specjalnie wyznaczonych obywateli i osób zablokowanych (SDN) prowadzonej przez Ministerstwo Skarbu.

Czy sankcje powstrzymują rosyjskich cyberprzestępców?

W ostatnich latach Stany Zjednoczone i kraje partnerskie coraz częściej stosowały sankcje jako a broń przeciwko grupom cyberprzestępczym, tworzących je osób. Ale czy faktycznie mają one jakiś wpływ w kraju, który chroni i aktywnie współpracuje ze swoimi cyberprzestępcami?

Dowody na to wskazują, zwłaszcza jeśli chodzi o finanse. Urzędnicy amerykańscy nie mogą aresztować Rosjanina w Rosji, ale mogą wywierać wpływ przepływ międzynarodowych transakcji finansowych. A wyznaczenie podmiotu do SDN ma istotny wpływ na grupy cyberprzestępcze, w szczególności na operacje związane z oprogramowaniem ransomware, ponieważ obejmuje nie tylko podmioty stowarzyszone z tymi grupami, ale także wszelkie ofiary, które w przeciwnym razie byłyby skłonne zapłacić za bezpieczny zwrot swoich danych. Główni cyberprzestępcy ponieśli poważne konsekwencje w wyniku takiego sankcji.

(Aleksandr Ermakov; Źródło: Departament Spraw Zagranicznych i Handlu za pośrednictwem Australijskiej Służby Nadawczej)

Nawet zakaz podróżowania to coś więcej niż tylko kłopot dla przyszłych wakacji hakera.

„Może to działać odstraszająco na rekrutację personelu przez organizacje przestępcze. Jednak taki środek odstraszający często nie przewyższa korzyści w postaci natychmiastowej nagrody finansowej” – mówi Jason Casey, dyrektor generalny Beyond Identity.

Konkluzja jest taka, że „jest to konieczne i przydatne narzędzie, ale chodzi o presję długoterminową i nie powinniśmy oczekiwać natychmiastowych rezultatów”.

Największy strach rosyjskich cyberprzestępców

Jeszcze potężniejszą alternatywą dla zachodniego egzekwowania prawa jest okazjonalne tłumienie przez Rosję własnej krajowej cyberprzestępczości.

Dobrze byłoby pamiętać, że pomimo wszystkich złoczyńców, których chroni, była to rosyjska policja dokonał zamachu stanu przeciwko macierzystej organizacji Ermakowa, ReVIL, już w 2022 r.

„Na Rosję działającą przeciwko cyberprzestępcom należy patrzeć z dwóch perspektyw” – sugeruje Casey. „Po pierwsze, jaki wpływ zapewnia to działanie narodowi w jego bieżących kontaktach z wrogimi sobie narodami? Po drugie, jak ważne jest podjęcie działań przeciwko organizacji przestępczej, czy też wypadła ona z łask lub popadła w sojusz z władzami lokalnymi?

Dodaje: „Mówiąc inaczej: mogłoby to dotyczyć także oczyszczenia niewiernych i przesłania wiadomości. W końcu to nie Australia czy Wuj Sam są tymi, o których powinni się martwić najbardziej tacy goście jak Ermakow, lecz pozostawanie w łaskach u własnych protektorów.