Соединенные Штаты Америки сегодня, 23 января, ввели санкции против россиянина, который причастен к кибератаке на австралийскую компанию Medibank.
«Сегодня Управление по контролю за иностранными активами Министерства финансов США (OFAC) в координации с Австралией и Великобританией внесло в список Александра Ермакова, хакера, который сыграл ключевую роль в атаке с использованием программы-вымогателя на Medibank Private Limited в 2022 году», — говорится в заявлении.
Заместитель министра финансов Брайан Нельсон сказал, что российские киберпреступники продолжают осуществлять разрушительные атаки с использованием программ-вымогателей против Соединенных Штатов и стран-союзников с целью кражи конфиденциальных данных.
Сегодня Соединенные Штаты и Великобритания в знак солидарности с Австралией принимают меры против одного и того же человека из-за аналогичного риска, который этот субъект представляет для Вашингтона и Лондона.
Что известно об атаке
В октябре 2022 года Ермаков проник в сеть Medibank, одной из крупнейших частных страховых компаний Австралии, охватывающей более 3,9 миллиона человек и насчитывающей более 4000 сотрудников.
Во время атаки Ермаков украл личную информацию и конфиденциальную медицинскую информацию, связанную примерно с 9,7 миллионами нынешних и бывших клиентов и уполномоченных представителей. Предполагается, что Ермаков и другие участники взлома Medibank связаны с поддерживаемой Россией бандой киберпреступников REvil.
Что известно о банде хакеров
REvil была одной из самых известных банд киберпреступников в мире до июля 2021 года, когда они исчезли. REvil представляет собой операцию «программы-вымогатели как услуга», целью которой обычно является финансовая выгода.
Программа-вымогатель REvil была установлена примерно на 175 000 компьютеров во всем мире, в то время как в качестве выкупа было выплачено не менее 200 миллионов долларов.
«Ермаков — гражданин России и киберпреступник. Он был подвергнут санкциям за участие в краже и размещении в даркнете 9,7 миллиона записей, содержащих личную информацию австралийцев, включая имена, даты рождения, номера Medicare и конфиденциальную медицинскую информацию», — пишет Минфин США.
Позиция Австралии
Ранее сообщалось, что Австралия наложила санкции на россиянина за роль в кибератаке на страховую компанию Medibank.
«Эти люди трусы и подонки. Они прячутся за технологиями, и сегодня австралийское правительство показывает, что способно раскрыть, кто вы, и убедиться, что вы несете ответственность», — заявила министр внутренних дел Клэр О’Нил.