Autoridades dos EUA, Reino Unido e UA sancionam hacker russo do Medibank de 33 anos

Um cidadão russo foi identificado e sancionado pela Austrália, pelo Reino Unido e pelos Estados Unidos pelo seu papel na violação de dados de um gigante australiano de seguros de saúde.

Aleksandr Gennadievich Ermakov, nascido em 16 de maio de 1990, é um ex-membro da antiga gangue de ransomware REvil. Online, ele usa vários apelidos: GustaveDore, aiiis_ermak, blade_runner e JimJones. De acordo com as autoridades, ele é responsável por defender uma violação do Medibank em outubro de 2022, uma seguradora de US$ 10 bilhões com sede em Melbourne e com quase 4 milhões de clientes existentes.

Nesse incidente, Ermakov e seus colegas conseguiram acessar dados variados pertencente a 9.7 milhões de clientes atuais e antigos do Medibank. Incluía informações de identificação pessoal (PII) — nomes, datas de nascimento, endereços e muito mais — de clientes e prestadores de cuidados de saúde, bem como registros de saúde relativos à saúde mental e sexual, uso de drogas e muito mais. Os hackers vazaram todos esses registros na Dark Web.

Em 22 de janeiro, as autoridades fizeram o melhor que puderam em forma de retribuição. Como parte de seu prolongado guerra com sindicatos do crime cibernético, o Ministério da Defesa australiano denunciou Ermakov e impôs uma proibição de viagens e sanções financeiras. Como o ministério explicado em um comunicado de imprensa, a sanção financeira torna o administrador ou o fornecimento de ativos, incluindo carteiras de criptomoedas e pagamentos de ransomware, um crime punível com até 10 anos de prisão, além de multas significativas.

Acumulando, o Escritório de Relações Exteriores, Commonwealth e Desenvolvimento do Reino Unido (FCDO) e Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA imitou as proibições da Austrália, congelando todos os bens que possui em qualquer país e adicionando seu nome à Lista de Cidadãos Especialmente Designados e Pessoas Bloqueadas (SDN) do Tesouro.

As sanções impedem os cibercriminosos russos?

Nos últimos anos, os EUA e as nações parceiras têm utilizado cada vez mais sanções como forma de arma contra grupos cibercriminosos e os indivíduos que os compõem. Mas terão realmente algum efeito num país que protege e colabora ativamente com seus cibercriminosos?

As evidências sugerem que sim, especialmente no que diz respeito às finanças. As autoridades dos EUA não podem prender um russo na Rússia, mas podem influenciar o fluxo de transações financeiras internacionais. E nomear uma entidade para o SDN tem um impacto material nos grupos cibercriminosos, principalmente nas operações de ransomware, uma vez que abrange não apenas afiliados desses grupos, mas também quaisquer vítimas que, de outra forma, estariam dispostas a pagar pela devolução segura dos seus dados. Os principais atores de ameaças tiveram sérias repercussões como resultado de tal sanção.

(Aleksandr Ermakov; Fonte: Departamento de Relações Exteriores e Comércio por meio do Australia Broadcasting Service)

Até mesmo a proibição de viagens é mais do que apenas uma chatice para as futuras férias de um hacker.

“Isso pode funcionar como um impedimento ao recrutamento de pessoal por organizações criminosas. No entanto, esse impedimento nem sempre supera o benefício da recompensa financeira imediata”, afirma Jason Casey, CEO da Beyond Identity.

O resultado final, diz ele, é que “esta é uma ferramenta necessária e útil, mas trata-se de pressão a longo prazo, não devemos esperar resultados imediatos”.

O pior medo dos cibercriminosos russos

Uma alternativa ainda mais poderosa à aplicação da lei ocidental é a repressão ocasional da Rússia ao seu próprio crime cibernético doméstico.

Seria bom lembrar que, apesar de todos os bandidos que protege, foi a própria polícia da Rússia quem administrou o golpe de misericórdia contra a organização-mãe de Ermakov, ReVIL, em 2022.

“A ação da Rússia contra os cibercriminosos deve ser vista através de duas lentes”, sugere Casey. “Primeiro, que alavancagem a acção proporciona à nação nas suas negociações contínuas com nações adversárias? Em segundo lugar, qual a importância da organização criminosa que está sendo alvo de ações ou ela caiu em desgraça ou alinhamento com o governo local?”

Ele acrescenta: “Dito de outra forma: isso também poderia significar expurgar os infiéis e enviar uma mensagem. Afinal, no final das contas, não é com a Austrália ou com o Tio Sam que caras como Ermakov mais precisam se preocupar, é com manter as boas graças de seus próprios protetores.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker