Oficialii din SUA, Marea Britanie și AU sancționează un hacker rus Medibank în vârstă de 33 de ani

Un cetățean rus a fost identificat și sancționat de Australia, Regatul Unit și Statele Unite pentru rolul său în încălcarea datelor unui gigant australian al asigurărilor de sănătate.

Aleksandr Ghennadievici Ermakov, născut pe 16 mai 1990, este un fost membru al bandei de ransomware REvil de altădată. Online, el poartă diverse porecle: GustaveDore, aiiis_ermak, blade_runner și JimJones. Potrivit autorităților, el este responsabil pentru respingerea unei încălcări din octombrie 2022 a Medibank, un asigurător de 10 miliarde de dolari cu sediul în Melbourne, cu aproape 4 milioane de clienți existenți.

În acel incident, Ermakov și colegii săi au reușit accesează date variate aparținând a 9.7 milioane de clienți actuali și foști Medibank. Include informații de identificare personală (PII) - nume, date de naștere, adrese și multe altele - pentru clienți și furnizori de servicii medicale, precum și înregistrări medicale referitoare la sănătatea mintală și sexuală, consumul de droguri și multe altele. Hackerii au scurs toate aceste înregistrări pe Dark Web.

Pe 22 ianuarie, autoritățile au făcut tot ce le-au putut ca pe cale de răzbunare. Ca parte a prelungirii sale război cu sindicatele criminalității informatice, Ministerul australian al Apărării l-a scos pe Ermakov și a impus o interdicție de călătorie și sancțiuni financiare. Ca minister a explicat într-un comunicat de presă, sancțiunea financiară face ca administrarea sau furnizarea lui de active, inclusiv portofele criptomonede și plăți de ransomware, să fie o infracțiune penală pedepsită cu până la 10 ani de închisoare plus amenzi semnificative.

Îngrămădirea, Biroul pentru Externe, Commonwealth și Dezvoltare din Regatul Unit (FCDO) și Biroul de Control al Activelor Străine (OFAC) al Departamentului Trezoreriei SUA a fost la fel cu interdicțiile Australiei, înghețând toate bunurile pe care le are în oricare dintre țări și adăugându-și numele pe Lista de resortisanți special desemnați și persoane blocate (SDN) a Trezoreriei.

Sancțiunile îi opresc pe cibercriminalii ruși?

În ultimii ani, SUA și țările partenere au folosit din ce în ce mai mult sancțiunile ca a armă împotriva grupurilor criminale cibernetice, și indivizii care le cuprind. Dar au ele de fapt vreun efect într-o țară care acoperă și colaborează activ cu infractorii săi cibernetici?

Dovezile sugerează acest lucru, mai ales în ceea ce privește finanțele. Oficialii americani nu pot aresta un rus în Rusia, dar pot influența fluxul tranzacţiilor financiare internaţionale. Și numirea unei entități în SDN are un impact material asupra echipamentelor infracționale cibernetice, în special asupra operațiunilor de ransomware, deoarece acoperă nu numai afiliații acestor grupuri, ci și orice victime care, altfel, ar fi înclinate să plătească pentru returnarea în siguranță a datelor lor. Actorii majori ai amenințărilor au avut repercusiuni grave ca urmare a unei astfel de sancţiuni.

(Aleksandr Ermakov; Sursa: Departamentul de Afaceri Externe și Comerț prin Serviciul de Radiodifuziune din Australia)

Chiar și o interdicție de călătorie este mai mult decât o problemă pentru viitoarele vacanțe ale unui hacker.

„Acest lucru poate acționa ca un factor de descurajare asupra recrutării de personal de către organizațiile criminale. Cu toate acestea, o astfel de descurajare nu depășește adesea beneficiile recompensei financiare imediate”, spune Jason Casey, CEO al Beyond Identity.

Concluzia, spune el, este că „acesta este un instrument necesar și util, dar este vorba despre o presiune pe termen mai lung, nu ar trebui să ne așteptăm la rezultate imediate”.

Cea mai mare frică a infractorilor cibernetici ruși

O alternativă și mai puternică la aplicarea legii occidentale este represiunea ocazională a Rusiei asupra propriei crime cibernetice interne.

Ar fi bine să ne amintim că, pentru toți băieții răi pe care îi protejează, poliția Rusiei a fost cea care a administrat lovitura de grație împotriva organizației-mamă a lui Ermakov, ReVIL, în 2022.

„Rusia care acționează împotriva infractorilor cibernetici ar trebui privită din două lentile”, sugerează Casey. „În primul rând, ce pârghie oferă acțiunea națiunii în relațiile sale continue cu națiunile adversare? În al doilea rând, cât de importantă este acționată împotriva organizației criminale sau au căzut în disfavoare sau alinierea cu guvernul local?”

El adaugă: „Expus într-un alt mod: ar putea fi vorba și despre epurarea celor infidel și trimiterea unui mesaj. La urma urmei, în cele din urmă, nu Australia sau Unchiul Sam trebuie să-și facă mai multe griji tipi ca Ermakov, ci să rămână în bunăvoință cu propriii lor protectori.”

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker