Funzionari di Stati Uniti, Regno Unito e Australia sanzionano un hacker russo di 33 anni di Medibank

Un cittadino russo è stato identificato e sanzionato da Australia, Regno Unito e Stati Uniti per il suo ruolo nella violazione dei dati di un colosso australiano delle assicurazioni sanitarie.

Aleksandr Gennadievich Ermakov, nato il 16 maggio 1990, è un ex membro della vecchia banda di ransomware REvil. Online, ha vari soprannomi: GustaveDore, aiiis_ermak, blade_runner e JimJones. Secondo le autorità, è responsabile di aver assistito una violazione dell’ottobre 2022 di Medibank, un assicuratore da 10 miliardi di dollari con sede a Melbourne con quasi 4 milioni di clienti esistenti.

In quell'incidente, Ermakov e i suoi colleghi riuscirono a farlo accedere a dati diversi appartenenti a 9.7 milioni di clienti attuali ed ex Medibank. Comprendeva informazioni di identificazione personale (PII) – nomi, date di nascita, indirizzi e altro – per clienti e operatori sanitari, nonché cartelle cliniche relative alla salute mentale e sessuale, all'uso di droghe e altro ancora. Gli hacker hanno fatto trapelare tutti questi record nel Dark Web.

Il 22 gennaio, le autorità hanno fatto del loro meglio per vendicarsi. Come parte del suo prolungato guerra ai sindacati del crimine informatico, il Ministero della Difesa australiano ha denunciato Ermakov e ha imposto un divieto di viaggio e sanzioni finanziarie. Come il ministero spiegato in un comunicato stampa, la sanzione finanziaria rende l'amministrazione o la fornitura di beni, inclusi portafogli di criptovaluta e pagamenti di ransomware, un reato punibile fino a 10 anni di carcere più multe significative.

Accumulando, il Ufficio per gli affari esteri, il Commonwealth e lo sviluppo del Regno Unito (FCDO) ed Ufficio di controllo dei beni esteri del Dipartimento del Tesoro degli Stati Uniti (OFAC) ha rispettato i divieti dell'Australia, congelando tutti i beni che possiede in entrambi i paesi e aggiungendo il suo nome all'elenco dei cittadini appositamente designati e delle persone bloccate (SDN) del Tesoro.

Le sanzioni fermano i criminali informatici russi?

Negli ultimi anni, gli Stati Uniti e i paesi partner hanno utilizzato sempre più le sanzioni come strumento arma contro i gruppi criminali informaticie gli individui che li compongono. Ma hanno effettivamente qualche effetto in un paese che protegge e collabora attivamente con i suoi criminali informatici?

Le prove lo suggeriscono, soprattutto per quanto riguarda le finanze. I funzionari statunitensi non possono arrestare un russo in Russia, ma possono influenzarlo il flusso delle transazioni finanziarie internazionali. Inoltre, nominare un'entità nell'SDN ha un impatto materiale sulle attività dei criminali informatici, in particolare sulle operazioni di ransomware, poiché copre non solo gli affiliati di questi gruppi, ma anche tutte le vittime che sarebbero altrimenti disposte a pagare per la restituzione sicura dei propri dati. I principali autori delle minacce hanno subito gravi ripercussioni a seguito di tale sanzione.

(Aleksandr Ermakov; Fonte: Dipartimento degli affari esteri e del commercio tramite l'Australia Broadcasting Service)

Anche un divieto di viaggio è più di un semplice peccato per le future vacanze di un hacker.

“Ciò può fungere da deterrente sul reclutamento di personale da parte delle organizzazioni criminali. Tuttavia, un deterrente di questo tipo spesso non supera il beneficio di una ricompensa finanziaria immediata", afferma Jason Casey, CEO di Beyond Identity.

La conclusione, dice, è che “si tratta di uno strumento necessario e utile, ma si tratta di una pressione a lungo termine, non dovremmo aspettarci risultati immediati”.

La peggiore paura dei criminali informatici russi

Un’alternativa ancora più potente alle forze dell’ordine occidentali è l’occasionale giro di vite russo nei confronti della criminalità informatica nazionale.

Farebbe bene a ricordare che, nonostante tutti i cattivi che protegge, è stata la polizia russa a farlo gli diede il colpo di grazia contro l'organizzazione madre di Ermakov, ReVIL, nel 2022.

“La Russia che agisce contro i criminali informatici dovrebbe essere vista attraverso due lenti”, suggerisce Casey. “In primo luogo, quale leva fornisce l’azione alla nazione nei suoi continui rapporti con le nazioni avversarie? In secondo luogo, quanto è importante l’organizzazione criminale contro la quale si agisce, o è caduta in disgrazia o in allineamento con il governo locale?”

E aggiunge: «Detto in altro modo: potrebbe trattarsi anche di epurare gli infedeli e di inviare un messaggio. Dopotutto, alla fine, non è dell'Australia o dello Zio Sam che ragazzi come Ermakov devono preoccuparsi di più, ma di rimanere nelle grazie dei propri protettori.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker