Los gobiernos de Australia, el Reino Unido y los EE. UU. impusieron sanciones financieras a un ciudadano ruso por su presunto papel en el ataque de ransomware de 2022 contra el proveedor de seguros médicos Medibank.
Alexander Ermakov (también conocido como blade_runner, GistaveDore, GustaveDore o JimJones), de 33 años, ha sido vinculado a la violación de la red Medibank, así como al robo y divulgación de información de identificación personal (PII) perteneciente a la empresa australiana.
El ataque de ransomware, que tuvo lugar a finales de octubre de 2022 y se atribuyó al ahora desaparecido equipo de ransomware REvil, provocó el acceso no autorizado de aproximadamente 9,7 millones de sus clientes actuales y anteriores.
La información robada incluía nombres, fechas de nacimiento, números de Medicare e información médica confidencial, incluidos registros sobre salud mental, salud sexual y uso de drogas. Algunos de estos registros se filtraron en la web oscura.
Como parte de la acción trilateral, las sanciones hacer Es un delito penal proporcionar activos a Ermakov, o utilizar o negociar con sus activos, incluso a través de carteras de criptomonedas o pagos de ransomware.
El delito se castiga con hasta 10 años de prisión. Además, el gobierno australiano también ha impuesto una prohibición de viajar a Ermakov.
El gobierno del Reino Unido dicho la pena es su último esfuerzo «para contrarrestar la actividad cibercriminal maliciosa que emana de Rusia y que busca socavar la integridad y la prosperidad» del país y sus aliados.
Además de criticar a Rusia por brindar un refugio seguro a ciberataques maliciosos, el Departamento del Tesoro de EE. UU. criticó a la nación de Europa del Este por permitir ataques de ransomware mediante el cultivo y la cooptación de grupos criminales.
Además, pidió a Rusia que adopte medidas concretas para impedir que los ciberdelincuentes operen libremente en su jurisdicción.
«Los ciberactores rusos continúan lanzando ataques disruptivos de ransomware contra Estados Unidos y países aliados, dirigidos a nuestros negocios, incluida la infraestructura crítica, para robar datos confidenciales». dicho El subsecretario del Tesoro, Brian E. Nelson.
«Esta acción demuestra que Estados Unidos apoya a nuestros socios para desbaratar a los actores del ransomware que victimizan la columna vertebral de nuestras economías y nuestra infraestructura crítica», señaló el Departamento del Tesoro.