Уряд США запровадив санкції проти громадянина росії за те, що він нібито відігравав “ключову роль” в атаці вірусу-здирника на австралійський гігант медичного страхування Medibank, який викрив конфіденційну інформацію майже 10 мільйонів пацієнтів.
Тридцятитрирічного Олександра Єрмакова, який також потрапив під санкції в Австралії та Великій Британії, звинувачують у проникненні в мережу Medibank у жовтні 2022 року з метою викрадення персональних даних (PII) та конфіденційної медичної інформації, пов’язаної з приблизно 9,7 мільйонами клієнтів.
Ці дані, які були опубліковані в даркнеті після того, як Medibank відмовився платити викуп у розмірі 10 мільйонів доларів США, включали імена клієнтів, дати народження, номери паспортів, інформацію про медичні претензії та конфіденційні файли, пов’язані з абортами та хворобами, пов’язаними з алкоголем. Вважається, що витік інформації вплинув на кількох відомих клієнтів “Medibank”, в тому числі на високопоставлених австралійських законодавців.
У вівторок ім’я Єрмакова вперше було названо урядом Австралії, який “невтомно працював протягом останніх 18 місяців, щоб викрити відповідальних за кібератаку на Medibank”, – заявив у своїй заяві Річард Марлз, віце-прем’єр-міністр і міністр оборони Австралії.
Міністерство фінансів США запровадило санкції проти Єрмакова невдовзі після того, як австралійський уряд запровадив перші у своєму роді санкції проти громадянина росії. Ці санкції, які стали першими в рамках нової системи кіберсанкцій Австралії, визнають кримінальним злочином, що карається позбавленням волі на строк до 10 років і великими штрафами, надання активів Олександру Єрмакову, використання його активів або операції з ними, в тому числі за допомогою криптовалютних гаманців або програм-вимагачів.
Вважається, що Єрмаков та інші хакери, які стоять за зламом “Medibank”, пов’язані з підтримуваним росією кіберзлочинним угрупованням REvil, яке раніше було пов’язане зі зламом у 2021 році постачальника керованих послуг Kaseya, що базується у Флориді, в результаті якого були зашифровані тисячі мереж його клієнтів.
За даними Казначейства США, програма-вимагач REvil була розгорнута приблизно на 175 000 комп’ютерах по всьому світу, зібравши щонайменше 200 мільйонів доларів США у вигляді викупу.