Governos da Austrália, do Reino Unido e dos EUA impuseram sanções financeiras a um cidadão russo por seu suposto papel no ataque de ransomware de 2022 contra a provedora de seguro de saúde Medibank.
Alexander Ermakov (também conhecido como blade_runner, GistaveDore, GustaveDore ou JimJones), de 33 anos, foi vinculado à violação da rede Medibank, bem como ao roubo e divulgação de Informações Pessoais Identificáveis (PII) pertencentes à empresa australiana.
O ataque de ransomware, que ocorreu no final de Outubro de 2022 e foi atribuído à agora extinta equipe de ransomware REvil, levou a acesso não autorizado de aproximadamente 9.7 milhões de seus clientes atuais e antigos.
As informações roubadas incluíram nomes, datas de nascimento, números de Medicare e informações médicas sensíveis, incluindo registros sobre saúde mental, saúde sexual e uso de drogas.
Alguns desses registros foram vazados na dark web.
Como parte da ação trilateral, as sanções tornam um delito criminal fornecer ativos a Ermakov, ou usar ou negociar com seus ativos, incluindo através de carteiras de criptomoedas ou pagamentos de ransomware.
O delito é punível com até 10 anos de prisão.
Além disso, o governo australiano também impôs uma proibição de viagem a Ermakov.
O governo do Reino Unido disse que a penalidade é o seu último esforço "para contrariar a atividade cibernética maliciosa que emana da Rússia e que procura minar a integridade e a prosperidade" do país e de seus aliados.
Além de criticar a Rússia por fornecer um refúgio seguro para atores cibernéticos maliciosos, o Departamento do Tesouro dos EUA denunciou a nação do Leste Europeu por permitir ataques de ransomware cultivando e cooptando grupos criminosos.
Além disso, o departamento solicitou que a Rússia tomasse medidas concretas para prevenir que criminosos cibernéticos operem livremente em sua jurisdição.
"Os atores cibernéticos russos continuam a travar ataques de ransomware disruptivos contra os Estados Unidos e países aliados, visando nossas empresas, incluindo infraestrutura crítica, para roubar dados sensíveis", disse o Subsecretário do Tesouro Brian E. Nelson.
"Essa ação demonstra que os Estados Unidos estão ao lado de nossos parceiros para interromper os atores de ransomware que vitimam a espinha dorsal de nossas economias e infraestrutura crítica", observou o Departamento do Tesouro
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...