Funcionarios de EE. UU., Reino Unido y la UA sancionan a un pirata informático ruso de Medibank de 33 años

Un ciudadano ruso ha sido identificado y sancionado por Australia, el Reino Unido y los Estados Unidos por su papel en la violación de datos de un gigante australiano de seguros médicos.

Aleksandr Gennadievich Ermakov, nacido el 16 de mayo de 1990, es un ex miembro de la antigua banda de ransomware REvil. En línea, utiliza varios apodos: GustaveDore, aiiis_ermak, blade_runner y JimJones. Según las autoridades, es responsable de respaldar una violación de Medibank en octubre de 2022, una aseguradora de 10 mil millones de dólares con sede en Melbourne y con casi 4 millones de clientes existentes.

En ese incidente, Ermakov y sus colegas lograron acceder a datos variados perteneciente a 9.7 millones de clientes actuales y anteriores de Medibank. Incluía información de identificación personal (PII) (nombres, fechas de nacimiento, direcciones y más) para clientes y proveedores de atención médica, así como registros médicos relacionados con la salud mental y sexual, el uso de drogas y más. Los piratas informáticos filtraron todos estos registros a la Dark Web.

El 22 de enero, las autoridades hicieron lo mejor que pudieron a modo de represalia. Como parte de su prolongado guerra con los sindicatos del cibercrimen, el Ministerio de Defensa australiano delató a Ermakov e impuso una prohibición de viajar y sanciones financieras. como el ministerio explicado en un comunicado de prensa, la sanción financiera convierte en administrador o suministro de activos, incluidas carteras de criptomonedas y pagos de ransomware, un delito penal punible con hasta 10 años de prisión más multas importantes.

Amontonándose, el Oficina de Relaciones Exteriores, Commonwealth y Desarrollo del Reino Unido (FCDO) y Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. hizo lo mismo con las prohibiciones de Australia, congelando cualquier activo que tenga en cualquiera de los dos países y agregando su nombre a la Lista de Nacionales Especialmente Designados y Personas Bloqueadas (SDN) del Tesoro.

¿Las sanciones detienen a los ciberdelincuentes rusos?

En los últimos años, Estados Unidos y los países socios han utilizado cada vez más las sanciones como arma contra grupos cibercriminalesy los individuos que los componen. ¿Pero realmente tienen algún efecto en un país que protege y colabora activamente con sus ciberdelincuentes?

La evidencia así lo sugiere, especialmente en lo que respecta a las finanzas. Los funcionarios estadounidenses no pueden arrestar a un ruso en Rusia, pero pueden influir el flujo de transacciones financieras internacionales. Y nombrar una entidad para el SDN tiene un impacto material en los grupos cibercriminales, más notablemente en las operaciones de ransomware, ya que cubre no sólo a los afiliados de estos grupos, sino también a cualquier víctima que de otro modo estaría dispuesta a pagar por la devolución segura de sus datos. Los principales actores de amenazas han sufrido graves repercusiones como consecuencia de dicha sanción.

(Aleksandr Ermakov; Fuente: Departamento de Asuntos Exteriores y Comercio a través del Servicio de Radiodifusión de Australia)

Incluso una prohibición de viajar es algo más que un fastidio para las futuras vacaciones de un hacker.

“Esto puede actuar como un elemento disuasorio para el reclutamiento de personal por parte de organizaciones criminales. Sin embargo, este elemento disuasivo no suele superar el beneficio de una recompensa financiera inmediata”, afirma Jason Casey, director ejecutivo de Beyond Identity.

La conclusión, dice, es que "esta es una herramienta necesaria y útil, pero se trata de presión a más largo plazo, no debemos esperar resultados inmediatos".

El peor temor de los ciberdelincuentes rusos

Una alternativa aún más poderosa a la aplicación de la ley occidental es la ocasional ofensiva rusa contra su propio cibercrimen interno.

Sería bueno recordar que, a pesar de todos los tipos malos que protege, fue la propia policía rusa la que le dio el golpe de gracia contra la organización matriz de Ermakov, ReVIL, allá por 2022.

“La actuación de Rusia contra los ciberdelincuentes debe verse desde dos lentes”, sugiere Casey. “En primer lugar, ¿qué influencia proporciona la acción a la nación en sus relaciones actuales con naciones adversarias? En segundo lugar, ¿qué importancia tiene la organización criminal contra la que se actúa, o ha perdido el favor o está alineada con el gobierno local?

Y añade: “Dicho de otra manera: esto también podría tratarse de purgar a los infieles y enviar un mensaje. Después de todo, al final, no es Australia o el Tío Sam de lo que los tipos como Ermakov deben preocuparse más, sino de estar en buena relación con sus propios protectores”.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker