Quan chức Mỹ, Anh, AU trừng phạt hacker Medibank 33 tuổi người Nga

Một công dân Nga đã bị Úc, Vương quốc Anh và Hoa Kỳ xác định và xử phạt vì vai trò của anh ta trong vụ vi phạm dữ liệu của một gã khổng lồ bảo hiểm y tế Úc.

Aleksandr Gennadievich Ermkov, sinh ngày 16 tháng 1990 năm 2022, là cựu thành viên của băng nhóm ransomware REvil đã qua đời. Trên mạng, anh ấy có nhiều biệt danh khác nhau: GustaveDore, aiiis_ermak, Blade_runner và JimJones. Theo các nhà chức trách, anh ta chịu trách nhiệm hỗ trợ cho vụ vi phạm vào tháng 10 năm 4 của Medibank, một công ty bảo hiểm trị giá XNUMX tỷ USD có trụ sở tại Melbourne với gần XNUMX triệu khách hàng hiện tại.

Trong sự cố đó, Ermkov và các đồng nghiệp của ông đã tìm cách truy cập dữ liệu đa dạng thuộc về 9.7 triệu khách hàng hiện tại và trước đây của Medibank. Nó bao gồm thông tin nhận dạng cá nhân (PII) - tên, ngày sinh, địa chỉ, v.v. - cho khách hàng và nhà cung cấp dịch vụ chăm sóc sức khỏe, cũng như hồ sơ sức khỏe liên quan đến sức khỏe tâm thần và tình dục, sử dụng ma túy, v.v. Các hacker đã rò rỉ tất cả các hồ sơ này lên Dark Web.

Vào ngày 22 tháng XNUMX, chính quyền đã cố gắng hết sức để trừng phạt. Là một phần của kế hoạch kéo dài của nó cuộc chiến với các tập đoàn tội phạm mạng, Bộ Quốc phòng Úc đã loại Ermkov và áp đặt lệnh cấm đi lại cũng như các biện pháp trừng phạt tài chính. Với tư cách là Bộ giải thích trong một thông cáo báo chí, lệnh trừng phạt tài chính khiến việc quản lý hoặc cung cấp tài sản cho anh ta, bao gồm ví tiền điện tử và các khoản thanh toán bằng ransomware, trở thành một tội hình sự có thể bị phạt tới 10 năm tù cộng với các khoản tiền phạt đáng kể.

Chồng chất lên nhau, Văn phòng Nước ngoài, Khối thịnh vượng chung và Phát triển Vương quốc Anh (FCDO) và Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ cũng tuân theo các lệnh cấm của Úc, đóng băng mọi tài sản mà anh ta có ở một trong hai quốc gia và ghi tên anh ta vào Danh sách những người bị chỉ định đặc biệt và những người bị phong tỏa (SDN) của Bộ Tài chính.

Các biện pháp trừng phạt có ngăn chặn được tội phạm mạng ở Nga không?

Trong những năm gần đây, Mỹ và các nước đối tác ngày càng sử dụng các biện pháp trừng phạt như một công cụ vũ khí chống lại các nhóm tội phạm mạngvà những cá nhân bao gồm họ. Nhưng liệu chúng có thực sự có tác dụng gì ở một quốc gia bảo vệ và tích cực hợp tác với tội phạm mạng của nó?

Bằng chứng cho thấy như vậy, đặc biệt là khi liên quan đến vấn đề tài chính. Quan chức Mỹ không thể bắt giữ một người Nga ở Nga nhưng họ có thể gây ảnh hưởng dòng chảy của các giao dịch tài chính quốc tế. Và việc đặt tên một thực thể cho SDN có tác động đáng kể đến các tổ chức tội phạm mạng, đáng chú ý nhất là các hoạt động ransomware, vì nó không chỉ bao gồm các chi nhánh của các nhóm này mà còn bao gồm bất kỳ nạn nhân nào có xu hướng trả tiền để trả lại dữ liệu của họ một cách an toàn. Các tác nhân đe dọa lớn đã nhận thấy hậu quả nghiêm trọng là kết quả của việc xử phạt như vậy.

(Aleksandr Ermkov; Nguồn: Bộ Ngoại giao và Thương mại thông qua Dịch vụ Phát thanh Truyền hình Australia)

Ngay cả lệnh cấm du lịch cũng không chỉ là một điều đáng tiếc cho những kỳ nghỉ trong tương lai của hacker.

“Điều này có thể đóng vai trò ngăn chặn việc tuyển dụng nhân sự của các tổ chức tội phạm. Tuy nhiên, biện pháp ngăn chặn như vậy thường không lớn hơn lợi ích của phần thưởng tài chính ngay lập tức,” Jason Casey, Giám đốc điều hành của Beyond Identity cho biết.

Ông nói, điểm mấu chốt là “đây là một công cụ cần thiết và hữu ích, nhưng nó gây áp lực lâu dài, chúng ta không nên mong đợi kết quả ngay lập tức”.

Nỗi sợ hãi lớn nhất của tội phạm mạng Nga

Một giải pháp thay thế thậm chí còn mạnh mẽ hơn cho cơ quan thực thi pháp luật phương Tây là việc Nga thỉnh thoảng trấn áp tội phạm mạng trong nước.

Tốt nhất nên nhớ rằng, đối với tất cả những kẻ xấu mà nó bảo vệ, chính cảnh sát Nga mới là người bảo vệ. thực hiện cuộc đảo chính ân sủng chống lại tổ chức mẹ của Ermkov, ReVIL, vào năm 2022.

Casey gợi ý: “Việc Nga hành động chống lại tội phạm mạng nên được xem xét qua hai lăng kính. “Đầu tiên, hành động này mang lại đòn bẩy gì cho quốc gia trong các giao dịch đang diễn ra với các quốc gia đối địch? Thứ hai, tổ chức tội phạm bị chống lại quan trọng như thế nào, hay họ không được ủng hộ hay liên kết với chính quyền địa phương?”

Anh ấy nói thêm, “Nói cách khác: đây cũng có thể là việc thanh lọc những người không chung thủy và gửi một thông điệp. Suy cho cùng, những kẻ như Ermkov cần lo lắng nhất không phải Úc hay Chú Sam, mà là việc giữ được ân sủng tốt đẹp với những người bảo vệ của chính họ ”.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/cyberattacks-data-breaches/us-uk-au-officials-sanction-russian-medibank-hacker