Les gouvernements d’Australie, du Royaume-Uni et des États-Unis ont imposé des sanctions financières à un ressortissant russe pour son rôle présumé dans l’attaque de ransomware contre la compagnie d’assurance maladie Medibank en 2022.
Alexander Ermakov (alias blade_runner, GistaveDore, GustaveDore ou JimJones), 33 ans, a été lié à la violation du réseau Medibank ainsi qu’au vol et à la divulgation d’informations personnelles identifiables (PII) appartenant à la société australienne.
L’attaque de ransomware, qui a eu lieu fin octobre 2022 et attribuée à l’équipe de ransomware REvil, aujourd’hui disparue, a conduit à l’accès non autorisé d’environ 9,7 millions de ses clients actuels et anciens.
Les informations volées comprenaient des noms, des dates de naissance, des numéros Medicare et des informations médicales sensibles, notamment des dossiers sur la santé mentale, la santé sexuelle et la consommation de drogues. Certains de ces enregistrements ont été divulgués sur le dark web.
Dans le cadre de l’action trilatérale, les sanctions faire fournir des actifs à Ermakov, ou utiliser ou gérer ses actifs, y compris via des portefeuilles de crypto-monnaie ou des paiements par ransomware, constitue une infraction pénale.
Le délit est passible d’une peine d’emprisonnement pouvant aller jusqu’à 10 ans. En outre, le gouvernement australien a également imposé une interdiction de voyager à Ermakov.
Le gouvernement britannique dit cette sanction constitue leur dernier effort « pour contrer les activités cybercriminelles malveillantes émanant de Russie et cherchant à porter atteinte à l’intégrité et à la prospérité » du pays et de ses alliés.
En plus de critiquer la Russie pour avoir fourni un refuge aux cyber-acteurs malveillants, le Département du Trésor américain a critiqué ce pays d’Europe de l’Est pour avoir permis des attaques de ransomwares en cultivant et en cooptant des groupes criminels.
Il a en outre appelé la Russie à prendre des mesures concrètes pour empêcher les cybercriminels d’opérer librement sur son territoire.
« Les cyber-acteurs russes continuent de mener des attaques perturbatrices de ransomware contre les États-Unis et les pays alliés, ciblant nos entreprises, y compris nos infrastructures critiques, pour voler des données sensibles », a-t-il ajouté. dit Sous-secrétaire au Trésor Brian E. Nelson.
« Cette action démontre que les États-Unis se tiennent aux côtés de leurs partenaires pour contrecarrer les acteurs des ransomwares qui victimisent l’épine dorsale de nos économies et de nos infrastructures critiques », a noté le département du Trésor.