Австралія, Великобританія та Сполучені Штати ідентифікували громадянина Росії та застосували до нього санкції за його роль у витоку даних австралійського гіганта медичного страхування.
Єрмаков Олександр Геннадійович, який народився 16 травня 1990 року, є колишнім членом колишньої банди програм-вимагачів REvil. В Інтернеті його називають різними іменами: GustaveDore, aiiis_ermak, blade_runner і JimJones. За даними влади, він відповідальний за захист у жовтні 2022 року злому Medibank, страхової компанії в Мельбурні вартістю 10 мільярдів доларів із майже 4 мільйонами клієнтів.
У той інцидент Єрмаков і його колеги встигли доступ до різноманітних даних що належать 9.7 мільйонам поточних і колишніх клієнтів Medibank. Він містив особисту інформацію (PII) — імена, дати народження, адреси тощо — для клієнтів і постачальників медичних послуг, а також медичні записи, що стосувалися психічного та сексуального здоров’я, вживання наркотиків тощо. Хакери злили всі ці записи в Dark Web.
22 січня влада зробила все можливе для відплати. У складі його подовжено війна з синдикатами кіберзлочинцівМіністерство оборони Австралії розкритикувало Єрмакова та ввело заборону на в'їзд і фінансові санкції. Як міністерство пояснюється в прес-релізі, фінансова санкція робить розпорядження або надання йому активів, у тому числі криптовалютних гаманців і платежів програм-вимагачів, кримінальним злочином, який карається позбавленням волі на строк до 10 років плюс значні штрафи.
Нагромадження, Управління закордонних справ, у справах Співдружності та розвитку Великобританії (FCDO) та Управління контролю за іноземними активами Міністерства фінансів США (OFAC) порушив заборони в Австралії, заморозивши будь-які активи, які він має в обох країнах, і додав своє ім’я до списку спеціально визначених громадян і заблокованих осіб (SDN).
Чи зупиняють санкції російських кіберзлочинців?
В останні роки США та країни-партнери все частіше використовують санкції як зброя проти груп кіберзлочинців та особи, які їх входять. Але чи справді вони мають якийсь ефект у країні, яка захищає і активно співпрацює зі своїми кіберзлочинцями?
Докази свідчать про це, особливо коли йдеться про фінанси. Американські чиновники не можуть заарештувати росіянина в Росії, але вони можуть впливати потік міжнародних фінансових операцій. І включення юридичної особи до SDN має суттєвий вплив на кіберзлочинці, особливо на операції з програмами-вимагачами, оскільки воно охоплює не лише афілійованих осіб цих груп, але й будь-яких жертв, які в іншому випадку були б схильні заплатити за безпечне повернення своїх даних. Основні суб’єкти загрози зазнали серйозних наслідків внаслідок такого накладення санкцій.
(Олександр Єрмаков; Джерело: Міністерство закордонних справ і торгівлі через Australia Broadcasting Service)
Навіть заборона на в’їзд — це більше, ніж просто облом для майбутньої відпустки хакера.
«Це може служити стримуючим фактором для вербування персоналу злочинними організаціями. Однак такий стримуючий фактор не часто переважує переваги негайної фінансової винагороди», — каже Джейсон Кейсі, генеральний директор Beyond Identity.
За його словами, «це необхідний і корисний інструмент, але мова йде про довготривалий тиск, тому не варто очікувати негайних результатів».
Найгірший страх російських кіберзлочинців
Ще потужнішою альтернативою західним правоохоронним органам є час від часу російські репресії проти власної внутрішньої кіберзлочинності.
Було б добре пам’ятати, що для всіх поганих хлопців, яких вона прикриває, це була власна поліція Росії. здійснив державний переворот проти головної організації Єрмакова, ReVIL, ще у 2022 році.
«На дії Росії проти кіберзлочинців слід дивитися з двох лінз», — пропонує Кейсі. «По-перше, який важіль впливу ця дія надає країні в її поточних відносинах із ворогуючими державами? По-друге, наскільки важливою є злочинна організація, проти якої проводяться дії, чи вони впали в немилість чи не приєдналися до місцевої влади?»
Він додає: «Інакше кажучи: це також може стосуватися очищення невірних і відправлення повідомлення. Зрештою, хлопцям на кшталт Єрмакова найбільше потрібно хвилюватися не про Австралію чи дядька Сема, а про те, щоб залишатися в доброму користі зі своїми захисниками».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker
- : має
- :є
- : ні
- :де
- $UP
- 10
- 16
- 2022
- 22
- 7
- 8
- 9
- a
- МЕНЮ
- За
- Діяти
- діючий
- дію
- актори
- насправді
- додати
- адреси
- Додає
- змагальність
- Справи
- Філії
- після
- проти
- вирівнювання
- ВСІ
- Також
- альтернатива
- an
- та
- Інший
- будь-який
- ЕСТЬ
- заарештувати
- AS
- Активи
- Австралія
- Австралійський
- Влада
- назад
- поганий
- Заборона
- Заборони
- BE
- було
- буття
- належність
- користь
- КРАЩЕ
- За
- Мільярд
- народження
- блокований
- народжений
- дно
- порушення
- Мовлення
- але
- by
- CAN
- Кейсі
- Генеральний директор
- колеги
- COM
- співдружність
- стурбований
- контроль
- може
- країна
- охоплює
- Розбити
- Кримінальну
- криптовалюта
- крипто-валютні кошельки
- Поточний
- Клієнти
- кіберзлочинності
- КІБЕРЗЛОЧИНЦІВ
- кіберзлочинці
- темно
- Dark Web
- дані
- Дані порушення
- Дати
- de
- захист
- відділ
- призначені
- стримуючий характер
- розробка
- DID
- do
- робить
- байдуже
- Внутрішній
- наркотик
- ефект
- або
- кінець
- примус
- суб'єкта
- особливо
- Ефір (ETH)
- Навіть
- існуючий
- очікувати
- Fallen
- на користь
- фінанси
- фінансовий
- Фінансові санкції
- кінець
- Перший
- потік
- для
- іноземні
- Колишній
- заморожування
- майбутнє
- Банда
- гігант
- йде
- добре
- Уряд
- Групи
- хакер
- хакери
- Мати
- he
- здоров'я
- медичне страхування
- охорона здоров'я
- його
- його
- Як
- Однак
- HTTPS
- ідентифікований
- Особистість
- зображення
- Негайний
- Impact
- важливо
- накладений
- in
- інцидент
- Схильний
- включені
- У тому числі
- все більше і більше
- осіб
- вплив
- інформація
- страхування
- Міжнародне покриття
- IT
- ЙОГО
- січень
- просто
- Царство
- закон
- правозастосування
- Законодавство
- лінзи
- Важіль
- як
- Лінія
- список
- місцевий
- Місцевий уряд
- довше
- РОБОТИ
- вдалося
- матеріал
- Може..
- член
- психічний
- повідомлення
- мільйона
- міністр
- служіння
- більше
- найбільш
- ім'я
- Імена
- іменування
- народ
- National
- націй
- майже
- необхідно
- Необхідність
- особливо
- іноді
- жовтень
- of
- OFAC
- Office
- чиновників
- часто
- on
- постійний
- онлайн
- тільки
- операції
- or
- організація
- організації
- інакше
- з
- власний
- частина
- партнер
- Платити
- платежі
- Особисто
- Персонал
- осіб
- що стосуються
- пій
- plato
- Інформація про дані Платона
- PlatoData
- плюс
- Police
- потужний
- press
- тиск
- в'язниця
- забезпечувати
- провайдери
- забезпечення
- put
- вимагачів
- останній
- облік
- наймання
- запам'ятати
- відповідальний
- результат
- результати
- відплата
- повертати
- зло
- Винагороджувати
- Роль
- Росія
- російський
- s
- сейф
- Сем
- Санкція
- Санкціонований
- Санкції
- говорить
- Сднн
- другий
- бачив
- відправка
- серйозний
- обслуговування
- Сексуальний
- Повинен
- значний
- So
- Source
- спеціально
- Штати
- перебування
- Стоп
- такі
- Запропонує
- T
- термін
- ніж
- Що
- Команда
- Управління казначейства
- Сполучене Королівство
- їх
- Ці
- вони
- це
- загроза
- актори загроз
- через
- до
- інструмент
- торгувати
- подорожувати
- скарбниця
- два
- Uk
- United
- Об'єднане Королівство
- Сполучені Штати
- us
- Використання
- використовуваний
- корисний
- різний
- через
- жертви
- переглянуті
- Гаманці
- було
- шлях..
- we
- Web
- ДОБРЕ
- Western
- Що
- ВООЗ
- з
- турбуватися
- найгірше
- б
- років
- зефірнет