美国、英国和非盟官员制裁 33 岁的俄罗斯 Medibank 黑客

一名俄罗斯公民因在澳大利亚一家健康保险巨头的数据泄露事件中所扮演的角色而受到澳大利亚、英国和美国的认定和制裁。

亚历山大·根纳季耶维奇·叶尔马科夫出生于 16 年 1990 月 2022 日，是过去的 REvil 勒索软件团伙的前成员。在网上，他有各种绰号：GustaveDore、aiiis_ermak、blade_runner 和 JimJones。据当局称，他对 10 年 4 月发生的 Medibank 违规事件负责。Medibank 是一家总部位于墨尔本、价值 XNUMX 亿美元的保险公司，拥有近 XNUMX 万现有客户。

在那次事件中，叶尔马科夫和他的同事设法 访问各种数据 属于 9.7 万现在和以前的 Medibank 客户。它包括客户和医疗保健提供者的个人身份信息 (PII)——姓名、出生日期、地址等，以及与心理和性健康、药物使用等有关的健康记录。黑客将所有这些记录泄露到暗网上。

22月XNUMX日，当局尽其所能进行报复。作为其长期的一部分 与网络犯罪集团的战争之后，澳大利亚国防部揭发了埃尔马科夫，并实施了旅行禁令和金融制裁。作为部委 在新闻稿中解释金融制裁规定，管理或向他提供资产（包括加密货币钱包和勒索软件付款）属于刑事犯罪，可判处最高 10 年监禁并处以巨额罚款。

堆积如山， 英国外交、联邦和发展办公室 (FCDO) 和 美国财政部外国资产控制办公室 (OFAC) 澳大利亚的禁令也是如此，冻结了他在这两个国家拥有的任何资产，并将他的名字添加到财政部的特别指定国民和被封锁人员（SDN）名单中。

制裁能否阻止俄罗斯网络犯罪分子？

近年来，美国及其伙伴国家越来越多地利用制裁作为手段 打击网络犯罪集团的武器及 组成他们的个人。但它们实际上对一个屏蔽和保护国家有任何影响吗？ 积极与其网络犯罪分子合作?

有证据表明确实如此，尤其是在财务方面。美国官员无法在俄罗斯逮捕俄罗斯人，但他们可以影响 国际金融交易的流动。将实体命名为 SDN 会对网络犯罪组织产生重大影响，尤其是勒索软件操作，因为它不仅涵盖这些组织的附属机构，还涵盖任何愿意为安全返回数据付费的受害者。 主要威胁行为者已受到严重影响 由于此类制裁。

（Aleksandr Ermakov；资料来源：澳大利亚广播公司外交和贸易部）

即使是旅行禁令对于黑客未来的假期来说也不仅仅是一个无赖。

“这可以对犯罪组织招募人员起到威慑作用。然而，这种威慑通常不会超过立即经济回报的好处，”Beyond Identity 首席执行官杰森·凯西 (Jason Casey) 说道。

他说，底线是“这是一个必要且有用的工具，但这是长期压力，我们不应该指望立竿见影的结果。”

俄罗斯网络犯罪分子最担心的事情

西方执法的一个更强大的替代方案是俄罗斯偶尔对其国内网络犯罪进行打击。

人们最好记住这一点，对于它保护的所有坏人来说，是俄罗斯自己的警察保护了他们。 给予致命一击 早在 2022 年，就对抗了 Ermakov 的上级组织 ReVIL。

“应该从两个角度看待俄罗斯打击网络犯罪的行为，”凯西建议。 “首先，这一行动为国家在与敌对国家打交道时提供了什么筹码？其次，所打击的犯罪组织有多重要，或者他们是否已经失宠或与当地政府结盟？”

他补充道，“换句话说：这也可能是为了清除不忠者并传递信息。毕竟，归根结底，像叶尔马科夫这样的人最需要担心的不是澳大利亚或山姆大叔，而是与自己的保护者保持良好的关系。”

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker