En rysk medborgare har identifierats och sanktionerats av Australien, Storbritannien och USA för sin roll i dataintrånget av en australisk sjukförsäkringsjätte.
Aleksandr Gennadievich Ermakov, född 16 maj 1990, är en före detta medlem i det svunna REvil ransomware-gänget. Online går han under olika namn: GustaveDore, aiiis_ermak, blade_runner och JimJones. Enligt myndigheterna är han ansvarig för quarterbacking av ett intrång i oktober 2022 av Medibank, ett Melbourne-baserat försäkringsbolag på 10 miljarder dollar med nästan 4 miljoner befintliga kunder.
I den händelsen lyckades Ermakov och hans kollegor tillgång till olika data tillhörande 9.7 miljoner nuvarande och tidigare Medibank-kunder. Det inkluderade personligt identifierbar information (PII) – namn, födelsedatum, adresser och mer – för kunder och vårdgivare, såväl som hälsojournaler som hänför sig till mental och sexuell hälsa, droganvändning och mer. Hackarna läckte alla dessa poster till Dark Web.
Den 22 januari gjorde myndigheterna så gott de kunde i form av vedergällning. Som en del av dess förlängda krig med cyberbrottssyndikat, det australiensiska försvarsministeriet outtrade Ermakov och införde ett reseförbud och ekonomiska sanktioner. Som ministeriet förklaras i ett pressmeddelande, gör den ekonomiska sanktionen att förvalta eller förse honom med tillgångar, inklusive cryptocurrency-plånböcker och betalningar av ransomware, till ett straffbart brott med upp till 10 års fängelse plus betydande böter.
Piling på, den UK Foreign, Commonwealth & Development Office (FCDO) och US Department of Treasury's Office of Foreign Assets Control (OFAC) dito Australiens förbud, frysa alla tillgångar han har i något av länderna och lägga till sitt namn till finansministeriets lista över specialdesignade medborgare och blockerade personer (SDN).
Stoppar sanktioner ryska cyberkriminella?
Under de senaste åren har USA och partnerländer alltmer använt sanktioner som ett vapen mot cyberkriminella grupperoch individerna som utgör dem. Men har de faktiskt någon effekt i ett land som skyddar och samarbetar aktivt med sina cyberbrottslingar?
Bevis tyder på det, särskilt när det gäller ekonomi. Amerikanska tjänstemän kan inte arrestera en ryss i Ryssland, men de kan påverka flödet av internationella finansiella transaktioner. Och att namnge en enhet till SDN har en väsentlig inverkan på cyberkriminella kläder, framför allt ransomware-operationer, eftersom det inte bara täcker dotterbolag till dessa grupper, utan även alla offer som annars skulle vara benägna att betala för säker återlämnande av deras data. Stora hotaktörer har sett allvarliga återverkningar till följd av sådana sanktioner.
(Aleksandr Ermakov; Källa: Department of Foreign Affairs and Trade via Australia Broadcasting Service)
Även ett reseförbud är mer än bara en bummer för en hackers framtida semester.
"Detta kan fungera avskräckande när det gäller rekrytering av personal av kriminella organisationer. En sådan avskräckande effekt uppväger dock inte ofta fördelen med omedelbar ekonomisk belöning”, säger Jason Casey, VD för Beyond Identity.
Summan av kardemumman, säger han, är att "det här är ett nödvändigt och användbart verktyg, men det handlar om långsiktig press, vi bör inte förvänta oss omedelbara resultat."
Ryska cyberkriminellas värsta rädsla
Ett ännu kraftfullare alternativ till västerländsk brottsbekämpning är enstaka ryska tillslag mot sin egen inhemska cyberbrottslighet.
Man skulle göra klokt i att komma ihåg att för alla de onda som den skyddar, var det Rysslands egen polis som administrerade nådskuppen mot Ermakovs moderorganisation, ReVIL, redan 2022.
"Ryssland som agerar mot cyberbrottslingar bör ses genom två linser," föreslår Casey. "För det första, vilken hävstångseffekt ger aktionen nationen i dess pågående kontakter med motstridiga nationer? För det andra, hur viktig är den kriminella organisationen som man agerar mot, eller har de fallit i unåde eller i linje med den lokala regeringen?”
Han tillägger, "Med andra ord: det här kan också handla om att rensa ut de otrogna och skicka ett meddelande. När allt kommer omkring, i slutändan är det inte Australien eller Uncle Sam som killar som Ermakov behöver oroa sig mest för, det är att hålla sig i goda förhållanden med sina egna beskyddare.”
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker
- : har
- :är
- :inte
- :var
- $UPP
- 10
- 16
- 2022
- 22
- 7
- 8
- 9
- a
- Om oss
- Enligt
- Agera
- verkande
- Handling
- aktörer
- faktiskt
- tillsats
- adresser
- Lägger
- kontradiktoriskt
- Affairs
- affiliates
- Efter
- mot
- uppriktning
- Alla
- också
- alternativ
- an
- och
- Annan
- vilken som helst
- ÄR
- arrestera
- AS
- Tillgångar
- Australien
- australier
- Myndigheter
- tillbaka
- Badrum
- Förbjuda
- bans
- BE
- varit
- Där vi får lov att vara utan att konstant prestera,
- som tillhör
- fördel
- BÄST
- Bortom
- Miljarder
- födelse
- blockerad
- födda
- Botten
- brott
- Broadcasting
- men
- by
- KAN
- casey
- VD
- kollegor
- COM
- samvälde
- aktuella
- kontroll
- kunde
- land
- omfattar
- Crackdown
- Kriminell
- kryptovaluta
- cryptocurrency plånböcker
- Aktuella
- Kunder
- cyberbrottslighet
- IT-KRIMINELL
- nätbrottslingar
- mörkt
- mörk Web
- datum
- dataintrång
- Datum
- de
- försvaret
- Avdelning
- betecknad
- avskräckande
- Utveckling
- DID
- do
- gör
- doesn
- Inrikes
- drog
- effekt
- antingen
- änden
- tillämpning
- enhet
- speciellt
- Eter (ETH)
- Även
- befintliga
- förvänta
- Fallen
- gynna
- Finanser
- finansiella
- Ekonomiska sanktioner
- ändarna
- Förnamn
- flöda
- För
- utländska
- Tidigare
- frysning
- framtida
- Gäng
- jätte
- Går
- god
- Regeringen
- Gruppens
- Hackaren
- hackare
- Har
- he
- Hälsa
- sjukförsäkring
- hälso-och sjukvård
- honom
- hans
- Hur ser din drömresa ut
- Men
- HTTPS
- identifierade
- Identitet
- bild
- omedelbar
- Inverkan
- med Esport
- ålagts
- in
- incident
- lutande
- ingår
- Inklusive
- alltmer
- individer
- påverka
- informationen
- försäkring
- Internationell
- IT
- DESS
- jan
- bara
- Kingdom
- Lag
- brottsbekämpning
- Lagstiftning
- linser
- Hävstång
- tycka om
- linje
- Lista
- lokal
- Kommunerna
- längre
- GÖR
- förvaltade
- Materialet
- Maj..
- medlem
- mentala
- meddelande
- miljon
- minister
- departement
- mer
- mest
- namn
- namn
- namngivning
- nation
- nationell
- nationer
- nästan
- nödvändigt för
- Behöver
- i synnerhet
- tillfällig
- oktober
- of
- OFAC
- Office
- tjänstemän
- Ofta
- on
- pågående
- nätet
- endast
- Verksamhet
- or
- organisation
- organisationer
- annat
- ut
- egen
- del
- partnern
- Betala
- betalningar
- Personligen
- Personal
- personer
- tillhörande
- pii
- plato
- Platon Data Intelligence
- PlatonData
- plus
- Polisen
- den mäktigaste
- tryck
- tryck
- fängelse
- ge
- leverantörer
- tillhandahålla
- sätta
- Ransomware
- senaste
- register
- rekrytera
- ihåg
- ansvarig
- resultera
- Resultat
- straff
- avkastning
- Revil
- Belöna
- Roll
- Ryssland
- ryska
- s
- säker
- Sam
- Sanktion
- sanktionerade
- sanktioner
- säger
- sdn
- Andra
- sett
- skicka
- allvarlig
- service
- Sexuell
- skall
- signifikant
- So
- Källa
- speciellt
- Stater
- vistas
- Sluta
- sådana
- Föreslår
- T
- termin
- än
- den där
- Smakämnen
- Treasury's Office
- Storbritannien
- deras
- Dessa
- de
- detta
- hot
- hotaktörer
- Genom
- till
- verktyg
- handla
- färdas
- kassan
- två
- Uk
- United
- Storbritannien
- USA
- us
- Användning
- Begagnade
- användbara
- olika
- via
- offer
- ses
- Plånböcker
- var
- Sätt..
- we
- webb
- VÄL
- Western
- Vad
- VEM
- med
- oro
- värsta
- skulle
- år
- zephyrnet
