Сполучені Штати оголосили про введення санкцій проти росіянина Олександра Єрмакова, якого у США звинувачують у хакерському нападі, зламі і викраденні даних австралійської медичної страхової компанії Medibank Private Limited.
США приєдналися до Австралії та Великої Британії, запровадивши перші тристоронні санкції союзних країн за кіберзлочин. Про це повідомлено в пресрелізах на сайтах американського Міністерства фінансів та Державного департаменту 23 січня.
Ми знаємо багато про пана Єрмакова завдяки нашому аналізу... [Анонімність] є якістю, яка продається, тому вказати [його] ім’я та ідентифікувати [його] з упевненістю, яку ми маємо на основі нашого технічного аналізу, безсумнівно, завдасть шкоди кібербізнесу пана ЄрмаковаЕбігейл Бредшоу
Згідно з інформацією Управління контролю за іноземними активами Міністерства фінансів США, Олександр Єрмаков зіграв ключову роль в атаці програм-вимагачів проти Medibank у жовтні 2022 року, коли були вкрадені конфіденційні дані приблизно 9,7 мільйона актуальних і колишніх клієнтів страхової компанії. За даними австралійського бюро мережі ABC News, зловмисники спочатку вимагали викуп, а потім оприлюднили частину даних у так званій "темній мережі".
“Російські кіберактори продовжують здійснювати руйнівні атаки [за допомогою] програм-вимагачів проти Сполучених Штатів і країн-союзників, завдаючи ударів по нашому бізнесу, включно з критичною інфраструктурою, щоб викрасти конфіденційні дані, — сказав заступник міністра фінансів США Браян Нельсон. — Сьогоднішня тристороння акція з Австралією та Сполученим Королівством, перша така скоординована акція, підкреслює нашу колективну рішучість притягнути цих злочинців до відповідальності”.
Австралія ввела санкції проти Єрмакова днем раніше, 22 січня. Віцепрем'єр-міністр Австралії Річард Марлз, якого цитує британське видання The Guardian, заявив, що Австралія першою у світі оприлюднила ім’я й деякі дані Єрмакова, і це матиме на нього “дуже значний вплив”.
Відповідаючи на питання щодо практичного впливу кіберсанкцій на ймовірного хакера, керівниця Центру кібербезпеки при Австралійському управлінні сигналів Ебігейл Бредшоу заявила на пресконференції в Канберрі 22 січня: “Ми знаємо багато про пана Єрмакова завдяки нашому аналізу... [Анонімність] є якістю, яка продається, тому його ідентифікація з упевненістю, яку ми маємо на основі нашого технічного аналізу, безсумнівно, завдасть шкоди кібербізнесу пана Єрмакова”.
Своєю чергою Міністерство фінансів США зазначило у пресрелізі: “Росія продовжує надавати безпечний притулок таким здирникам, як Єрмаков, дозволяючи кібердіячам вільно здійснювати атаки [за допомогою] програм-вимагачів та іншу зловмисну кібердіяльність з Росії. Крім того, Росія також сприяла атакам програм-вимагачів, культивуючи та сприяючи залученню злочинних хакерів. Міністерство фінансів раніше підкреслювало, що Росія повинна вжити конкретних кроків, щоб перешкодити кіберзлочинцям вільно діяти в її юрисдикції”.
Згідно з даними Міністерства фінансів США, Олександр Геннадійович Єрмаков народився в Росії 16 травня 1990 року і є російським громадянином. Він також відомий як GustaveDore, aiiis_ermak, blade_runner та JimJones.
Єрмакова та інших фігурантів зламу Medibank пов’язують з підтримуваною Росією кіберзлочинною групою REvil.
REvil була однією з найвідоміших кіберзлочинних банд у світі до липня 2021 року, "але потім зникла", зазначено в пресрелізі. REvil — це компанія, яка надає програми-вимагачі у використання як послугу (ransomware-as-a-service англійською), і зазвичай мотивована фінансовою вигодою. Програма-здирник REvil була активована приблизно на 175 000 комп’ютерах у всьому світі, а загальна сума викупів сягнула щонайменше 200 мільйонів доларів США.
