Австралия, САЩ и Великобритания санкционираха руски хакер, откраднал здравни данни на милиони. Става дума за атаката по застрахователя Medibank, довела до една от най-големите кражби на лични данни в страната, засегнала около 10 милиона клиенти.
Финансови санкции и забрана за влизане са наложени на руския гражданин Александър Ермаков, известен още като blade_runner, GistaveDore, и JimJones. Той е наказан и заради "вторичен риск за Украйна", пише Дневник.
Конкретната причина е, че австралийските власти го свързаха с удара по Medibank, каза австралийският министър на вътрешните работи Клеър О'Нийл. "Тези хора са страхливци и мръсници. Те се крият зад технологията и днес австралийското правителство казва, че когато се заемем с това, ще ви разкрием кои сте и ще се уверим, че ще понесете отговорност за делата си", допълни О'Нийл.
Това е първият път, когато Австралия използва свой механизъм за подобни санкции след одобряването му през 2021 г. Санкцията прави престъплението наказуемо с до 10 години затвор и налага глоби на извършителите, както и предоставянето на Ермаков на каквито и да е активи, включително портфейли за криптовалута или плащания заради софтуер за изнудване (т.нар. ransomware).
Санкциите може да не доведат до ареста на хакера или да възпрат други да се насочат към австралийски активи, но ходът на правителството "е стъпка в правилната посока", казва Найджъл Феър, професор по киберсигурност в университета Монаш. "Това сипва пясък в скоростната кутия на киберпрестъпниците, като намалява усилията им да работят с други хора в бъдещи престъпни преследвания", обясни той, цитиран от Reuters.
По-късно Министерството на финансите на САЩ заяви, че Вашингтон и Великобритания също са наложили санкции на Ермаков заради риска, който представлява.
Действието замразява неговите активи в САЩ и като цяло забранява на американците да работят с него. "Днешното тристранно действие с Австралия и Обединеното кралство, първото подобно координирано действие, подчертава нашата колективна решимост да подведем под отговорност тези престъпници", каза Брайън Нелсън, заместник-секретар по въпросите на тероризма и финансовото разузнаване на Министерството на финансите.
Случаят с 33-годишния Ермаков и Medibank през 2022 г. надхвърля познатите граници.
Компанията отказа да плати откуп от милиони долари. След това личната информация на 9.7 милиона настоящи и бивши клиенти бе пусната на партии в "тъмната мрежа".
След хакването Medibank се извини на клиентите. Срещу компанията са заведени няколко съдебни дела. В тях се твърди, че компанията е трябвало да свърши по-добра работа за защита на личните данни.
Властите продължават да разследват и още хора могат да бъдат наказани, каза О'Нийл. Според австралийските разузнавателни агенции Ермаков е член на руската хакерска група REvil. Тя е свързана с кибератаки в Европа, САЩ и Великобритания.
В съобщението на САЩ се казва, че групата е подкрепяна от руската държава. Допълва се още: "REvil е сред най-зловещите банди за киберпрестъпления в света до юли 2021 г., когато изчезна. Тя се занимава с изнудване и основно е мотивирана от преследване на финансови изгоди. Неин ransomware е инсталиран на около 175 хиляди компютъра по света. Поне 200 милиона долара са били платени като откуп".
Руски хакери работят в синхрон с армията на Русия, показва доклад