Los gobiernos de Australia, el Reino Unido y los EE. UU. impusieron sanciones financieras a un ciudadano ruso (hacker Revil) por su presunto papel en el ataque de ransomware de 2022 contra el proveedor de seguros médicos Medibank.
Los gobiernos de Australia, el Reino Unido y los EE. UU. impusieron sanciones financieras a un ciudadano ruso por su presunto papel en el ataque de ransomware de 2022 contra el proveedor de seguros médicos Medibank.
HACKER ALEXANDER ERMAKOV
exander Ermakov (también conocido como blade_runner, GistaveDore, GustaveDore o JimJones), de 33 años, ha sido vinculado a la violación de la red Medibank, así como al robo y divulgación de información de identificación personal (PII) perteneciente a la empresa australiana.
El ataque de ransomware, que tuvo lugar a finales de octubre de 2022 y se atribuyó al ahora desaparecido equipo de ransomware REvil , provocó el acceso no autorizado de aproximadamente 9,7 millones de sus clientes actuales y anteriores.
La información robada incluía nombres, fechas de nacimiento, números de Medicare e información médica confidencial, incluidos registros sobre salud mental, salud sexual y uso de drogas. Algunos de estos registros se filtraron en la web oscura.
Como parte de la acción trilateral, las sanciones tipifican como delito proporcionar activos a Ermakov, o utilizar o negociar con sus activos, incluso a través de carteras de criptomonedas o pagos de ransomware.
DELITO
El delito se castiga con hasta 10 años de prisión. Además, el gobierno australiano también ha impuesto una prohibición de viajar a Ermakov.
El gobierno del Reino Unido dijo que la sanción es su último esfuerzo “para contrarrestar la actividad cibercriminal maliciosa que emana de Rusia y que busca socavar la integridad y la prosperidad” del país y sus aliados.
Además de criticar a Rusia por brindar un refugio seguro a ciberataques maliciosos, el Departamento del Tesoro de EE. UU. criticó a la nación de Europa del Este por permitir ataques de ransomware mediante el cultivo y la cooptación de grupos criminales.
Además, pidió a Rusia que adopte medidas concretas para impedir que los ciberdelincuentes operen libremente en su jurisdicción.
“Los ciberactores rusos continúan lanzando disruptivos ataques de ransomware contra Estados Unidos y países aliados, dirigidos a nuestros negocios, incluida la infraestructura crítica, para robar datos confidenciales”, dijo el subsecretario del Tesoro, Brian E. Nelson.
“Esta acción demuestra que Estados Unidos apoya a nuestros socios para desbaratar a los actores del ransomware que victimizan la columna vertebral de nuestras economías y nuestra infraestructura crítica”, señaló el Departamento del Tesoro.
¿Encontró interesante este artículo? Kasseika Ransomware utiliza el truco BYOVD para desarmar el cifrado previo de seguridad