Les gouvernements d\u2019Australie, du Royaume-Uni et des \u00c9tats-Unis ont impos\u00e9 des sanctions financi\u00e8res \u00e0 un ressortissant russe pour son r\u00f4le pr\u00e9sum\u00e9 dans l\u2019attaque de ransomware contre la compagnie d\u2019assurance maladie Medibank en 2022.<\/p>\n
Alexander Ermakov (alias blade_runner, GistaveDore, GustaveDore ou JimJones), 33 ans, a \u00e9t\u00e9 li\u00e9 \u00e0 la violation du r\u00e9seau Medibank ainsi qu’au vol et \u00e0 la divulgation d’informations personnelles identifiables (PII) appartenant \u00e0 la soci\u00e9t\u00e9 australienne.<\/p>\n
L\u2019attaque de ransomware, qui a eu lieu fin octobre 2022 et attribu\u00e9e \u00e0 l\u2019\u00e9quipe de ransomware REvil, aujourd\u2019hui disparue, a conduit \u00e0 l\u2019acc\u00e8s non autoris\u00e9 d\u2019environ 9,7 millions de ses clients actuels et anciens.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-Etats-Unis-le-Royaume-Uni-et-lAustralie-sanctionnent-le-pirate-informatique.jpg\")
<\/a><\/center><\/div>\nLes informations vol\u00e9es comprenaient des noms, des dates de naissance, des num\u00e9ros Medicare et des informations m\u00e9dicales sensibles, notamment des dossiers sur la sant\u00e9 mentale, la sant\u00e9 sexuelle et la consommation de drogues. Certains de ces enregistrements ont \u00e9t\u00e9 divulgu\u00e9s sur le dark web.<\/p>\n
Dans le cadre de l’action trilat\u00e9rale, les sanctions faire<\/a> fournir des actifs \u00e0 Ermakov, ou utiliser ou g\u00e9rer ses actifs, y compris via des portefeuilles de crypto-monnaie ou des paiements par ransomware, constitue une infraction p\u00e9nale.<\/p>\n Le d\u00e9lit est passible d’une peine d’emprisonnement pouvant aller jusqu’\u00e0 10 ans. En outre, le gouvernement australien a \u00e9galement impos\u00e9 une interdiction de voyager \u00e0 Ermakov.<\/p>\n Le gouvernement britannique dit<\/a> cette sanction constitue leur dernier effort \u00ab pour contrer les activit\u00e9s cybercriminelles malveillantes \u00e9manant de Russie et cherchant \u00e0 porter atteinte \u00e0 l’int\u00e9grit\u00e9 et \u00e0 la prosp\u00e9rit\u00e9 \u00bb du pays et de ses alli\u00e9s.<\/p>\n En plus de critiquer la Russie pour avoir fourni un refuge aux cyber-acteurs malveillants, le D\u00e9partement du Tr\u00e9sor am\u00e9ricain a critiqu\u00e9 ce pays d’Europe de l’Est pour avoir permis des attaques de ransomwares en cultivant et en cooptant des groupes criminels.<\/p>\n Il a en outre appel\u00e9 la Russie \u00e0 prendre des mesures concr\u00e8tes pour emp\u00eacher les cybercriminels d’op\u00e9rer librement sur son territoire.<\/p>\n “Les cyber-acteurs russes continuent de mener des attaques perturbatrices de ransomware contre les \u00c9tats-Unis et les pays alli\u00e9s, ciblant nos entreprises, y compris nos infrastructures critiques, pour voler des donn\u00e9es sensibles”, a-t-il ajout\u00e9. dit<\/a> Sous-secr\u00e9taire au Tr\u00e9sor Brian E. Nelson.<\/p>\n “Cette action d\u00e9montre que les \u00c9tats-Unis se tiennent aux c\u00f4t\u00e9s de leurs partenaires pour contrecarrer les acteurs des ransomwares qui victimisent l’\u00e9pine dorsale de nos \u00e9conomies et de nos infrastructures critiques”, a not\u00e9 le d\u00e9partement du Tr\u00e9sor.<\/p>\n <\/p>\n<\/a><\/center><\/div>\n