Οι κυβερνήσεις της Αυστραλίας, των ΗΠΑ και του Ηνωμένου Βασιλείου έχουν ανακοινώσει κυρώσεις για τον Aleksandr Gennadievich Ermakov, έναν Ρώσο υπήκοο που θεωρείται υπεύθυνος για το hack της Medibank το 2022 και μέλος της ομάδας ransomware REvil.
Η Medibank είναι
ένας
μεγάλος πάροχος ασφάλισης υγείας στην Αυστραλία που υπέστη επίθεση με ransomware τον Οκτώβριο του 2022, προκαλώντας διακοπή λειτουργίας και επιχειρηματικής δραστηριότητας.
Μετά από εσωτερική έρευνα, διαπιστώθηκε ότι χάκερ είχαν πρόσβαση σε πλήθη προσωπικών δεδομένων πελατών. Στις αρχές Νοεμβρίου 2022, ο εισβολέας διέρρευσε κλεμμένα δεδομένα για περίπου 10 εκατομμύρια ανθρώπους.
Τα δεδομένα που διέρρευσαν περιελάμβαναν ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, φυσικές διευθύνσεις, αριθμούς διαβατηρίων, πληροφορίες ισχυρισμών υγείας και στοιχεία παρόχου υγείας.
Μετά από μακρά έρευνα, οι αυστραλιανές αρχές αναγνώρισαν τον Ermakov ως τον υπεύθυνο για το hack και την κλοπή δεδομένων της Medibank. Οι αρχές συσχέτισαν επίσης πολλαπλά διαδικτυακά ψευδώνυμα με τους Ermakov και
δημοσιευμένες φωτογραφίες
του ατόμου.
Σύμφωνα με την τελευταία τροποποίηση του
Έγγραφο αυτόνομων κυρώσεων
(έκδοση F2024L00099), ο Ermakov χρησιμοποίησε πολλαπλά ψευδώνυμα, μεταξύ των οποίων
GustaveDore
,
aiiis_ermak
,
blade_runner
και
JimJone
.
ο
Ηνωμένες Πολιτείες
και
Ηνωμένο Βασίλειο
ανακοίνωσε επίσης κυρώσεις κατά του Ermakov σε συντονισμένη ανακοίνωση με την Αυστραλία.
«Οι Ρώσοι κυβερνοτελεστές συνεχίζουν να πραγματοποιούν αποτρεπτικές επιθέσεις ransomware κατά των Ηνωμένων Πολιτειών και των συμμάχων χωρών, στοχεύοντας τις
επιχειρήσεις
μας, συμπεριλαμβανομένων των κρίσιμων υποδομών, για να κλέψουν ευαίσθητα δεδομένα», δήλωσε ο υφυπουργός Οικονομικών Brian E. Nelson.
«Η σημερινή τριμερής δράση με την Αυστραλία και το
Ηνωμένο Βασίλειο
, η πρώτη τέτοια συντονισμένη δράση, υπογραμμίζει τη συλλογική μας αποφασιστικότητα να λογοδοτήσουμε αυτούς τους εγκληματίες».
Αν και
δεν είναι
γνωστά πολλά για τον Ermakov, η BleepingComputer βρήκε κάποιον να χρησιμοποιεί το ψευδώνυμο «GustaveDore» του ηθοποιού απειλών για να δημοσιεύει στο ρωσόφωνο φόρουμ χάκερ XSS και να προσφέρει υπηρεσίες ανάπτυξης PHP.
Το GustaveDeore προσφέρει διάφορες υπηρεσίες
(πηγή: BleepingComputer)
Υπεύθυνη για την πιο καταστροφική κυβερνοεπίθεση στην ιστορία της Αυστραλίας, όπως τη χαρακτήρισαν τα τοπικά μέσα ενημέρωσης, ήταν μια συμμορία ransomware που ονομάζεται «BlogXXX», η οποία ανέλαβε την επίθεση στη Medibank.
Ωστόσο, το BlogXXX πιστεύεται ότι είναι μια βραχύβια επανεκκίνηση της επιχείρησης REvil που είχε κλείσει τον Οκτώβριο του 2021 εν μέσω
ασυνήθιστα δημοσιοποιημένες συλλήψεις
από τη ρωσική κυβέρνηση.
Σε συνέντευξη Τύπου στην Καμπέρα, ο Υπουργός Εσωτερικών Υποθέσεων και Κυβερνοασφάλειας της Αυστραλίας επιβεβαίωσε ότι ο Ermakov ήταν μέλος της επιχείρησης ransomware REvil και δεν ήταν μεταξύ των ατόμων που η Ρωσία συνέλαβε στις αρχές του 2022 με την υποψία ότι ήταν μέλη της ομάδας REvil.
Αν και ο Ερμάκοφ μπορεί να μην ενδιαφέρεται για τις κυρώσεις ή να βρει τρόπους να τις αποφύγει, η παράνομη δραστηριότητά του είναι πιθανό να αισθανθεί την επίδραση αυτών των περιορισμών. Η επικεφαλής του Αυστραλιανού Κέντρου Κυβερνοασφάλειας, Abigail Bradshaw,
εξηγεί
ότι «οι εγκληματίες του κυβερνοχώρου εμπορεύονται την ανωνυμία».
Με το όνομα του, ο Ερμάκοφ δεν μπορεί πλέον να λειτουργεί απεριόριστα. Η ταυτότητά του είναι πλέον γνωστή όχι μόνο σε «κάθε υπηρεσία σε όλο τον κόσμο αλλά και σε οποιονδήποτε επιδιώκει να συνεργαστεί μαζί του», δήλωσε ο αναπληρωτής πρωθυπουργός της Αυστραλίας στη διάσκεψη.
Όπως το
κυρώσεις
ως απάντηση στο περιστατικό του Medibank Private στον κυβερνοχώρο έχουν μια οικονομική συνιστώσα, αυτό σημαίνει ότι όποιος παρέχει περιουσιακά στοιχεία στην Ermakov, συμπεριλαμβανομένων πληρωμών σε κρυπτονομίσματα ή λύτρα, θα διαπράττει παράβαση.
Η αυστραλιανή κυβέρνηση πιστεύει ότι αυτό είναι αρκετό για να αποτρέψει άλλους από το να συσχετιστούν με τον Ερμάκοφ για
οικονομικά
οφέλη, είτε είναι νόμιμα είτε όχι.
VIA:
bleepingcomputer.com
