Власти США, Великобритании и Австралии ввели санкции в отношении 33-летнего российского хакера Medibank

Гражданин России был выявлен и подвергнут санкциям со стороны Австралии, Великобритании и США за его роль в утечке данных австралийского гиганта медицинского страхования.

Александр Геннадьевич Ермаков, родился 16 мая 1990 года, является бывшим членом ушедшей в прошлое банды вымогателей REvil. В сети он носит разные прозвища: GustaveDore, aiiis_ermak, Blade_runner и JimJones. По данным властей, он несет ответственность за поддержку взлома Medibank, страховой компании из Мельбурна с оборотом 2022 миллиардов долларов и почти 10 миллионами существующих клиентов, произошедшего в октябре 4 года.

В этом инциденте Ермакову и его коллегам удалось доступ к разнообразным данным принадлежащие 9.7 миллионам нынешних и бывших клиентов Medibank. Он включал личную информацию (PII) — имена, даты рождения, адреса и многое другое — для клиентов и поставщиков медицинских услуг, а также медицинские записи, касающиеся психического и сексуального здоровья, употребления наркотиков и многого другого. Хакеры слили все эти записи в даркнет.

22 января власти сделали все возможное, чтобы отомстить. В рамках своего длительного война с синдикатами киберпреступностиМинистерство обороны Австралии разоблачило Ермакова и ввело запрет на поездки и финансовые санкции. Как министерство объяснили в пресс-релизе, финансовая санкция делает управление или предоставление ему активов, включая криптовалютные кошельки и платежи с программами-вымогателями, уголовным преступлением, наказуемым лишением свободы на срок до 10 лет плюс значительные штрафы.

Наваливаясь, Министерство иностранных дел, по делам Содружества и развития Великобритании (FCDO) и Управление по контролю за иностранными активами Министерства финансов США (OFAC) То же самое произошло с австралийскими запретами, заморозив все активы, которые он имеет в обеих странах, и добавив свое имя в Список граждан особых категорий и заблокированных лиц (SDN) Министерства финансов.

Остановят ли санкции российских киберпреступников?

В последние годы США и страны-партнеры все чаще используют санкции в качестве оружие против киберпреступных группировоки лица, входящие в их состав. Но имеют ли они на самом деле какой-либо эффект в стране, которая защищает и активно сотрудничает со своими киберпреступниками?

Имеющиеся данные свидетельствуют об этом, особенно когда речь идет о финансах. Американские чиновники не могут арестовать россиянина в России, но могут повлиять поток международных финансовых транзакций. А включение организации в SDN оказывает существенное влияние на киберпреступные группировки, особенно на операции с программами-вымогателями, поскольку оно распространяется не только на филиалы этих групп, но и на любых жертв, которые в противном случае были бы склонны платить за безопасное возвращение своих данных. Основные субъекты угроз столкнулись с серьезными последствиями в результате таких санкций.

(Александр Ермаков; Источник: Министерство иностранных дел и торговли через Австралийскую службу вещания)

Даже запрет на поездки — это больше, чем просто облом для будущих каникул хакера.

«Это может послужить сдерживающим фактором для вербовки сотрудников преступными организациями. Однако такое сдерживающее средство не часто перевешивает выгоду от немедленного финансового вознаграждения», — говорит Джейсон Кейси, генеральный директор Beyond Identity.

Суть, по его словам, заключается в том, что «это необходимый и полезный инструмент, но речь идет о долгосрочном давлении, и нам не следует ожидать немедленных результатов».

Худший страх российских киберпреступников

Еще более мощной альтернативой западным правоохранительным органам являются периодические жесткие меры России по борьбе с киберпреступностью внутри страны.

Неплохо бы помнить, что среди всех плохих парней, которых она защищает, именно российская полиция нанес последний удар против головной организации Ермакова ReVIL еще в 2022 году.

«На Россию, действующую против киберпреступников, следует смотреть с двух сторон», — предлагает Кейси. «Во-первых, какие рычаги воздействия эти действия предоставляют нации в ее текущих отношениях с враждебными странами? Во-вторых, насколько важна преступная организация, против которой действуют, или она впала в немилость или впала в союз с местным правительством?»

Он добавляет: «Иными словами, речь также может идти об очищении неверных и отправке послания. В конце концов, парням вроде Ермакова больше всего нужно беспокоиться не об Австралии или дяде Сэме, а о том, чтобы оставаться в хороших отношениях со своими защитниками».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker