EUA, Reino Unido, Austrália Sancionam Hacker Russo REvil por trás da Violação no Medibank
24 de Janeiro de 2024

Governos da Austrália, do Reino Unido e dos EUA impuseram sanções financeiras a um cidadão russo por seu suposto papel no ataque de ransomware de 2022 contra a provedora de seguro de saúde Medibank.

Alexander Ermakov (também conhecido como blade_runner, GistaveDore, GustaveDore ou JimJones), de 33 anos, foi vinculado à violação da rede Medibank, bem como ao roubo e divulgação de Informações Pessoais Identificáveis (PII) pertencentes à empresa australiana.

O ataque de ransomware, que ocorreu no final de Outubro de 2022 e foi atribuído à agora extinta equipe de ransomware REvil, levou a acesso não autorizado de aproximadamente 9.7 milhões de seus clientes atuais e antigos.

As informações roubadas incluíram nomes, datas de nascimento, números de Medicare e informações médicas sensíveis, incluindo registros sobre saúde mental, saúde sexual e uso de drogas.

Alguns desses registros foram vazados na dark web.
Como parte da ação trilateral, as sanções tornam um delito criminal fornecer ativos a Ermakov, ou usar ou negociar com seus ativos, incluindo através de carteiras de criptomoedas ou pagamentos de ransomware.

O delito é punível com até 10 anos de prisão.

Além disso, o governo australiano também impôs uma proibição de viagem a Ermakov.

O governo do Reino Unido disse que a penalidade é o seu último esforço "para contrariar a atividade cibernética maliciosa que emana da Rússia e que procura minar a integridade e a prosperidade" do país e de seus aliados.

Além de criticar a Rússia por fornecer um refúgio seguro para atores cibernéticos maliciosos, o Departamento do Tesouro dos EUA denunciou a nação do Leste Europeu por permitir ataques de ransomware cultivando e cooptando grupos criminosos.

Além disso, o departamento solicitou que a Rússia tomasse medidas concretas para prevenir que criminosos cibernéticos operem livremente em sua jurisdição.

"Os atores cibernéticos russos continuam a travar ataques de ransomware disruptivos contra os Estados Unidos e países aliados, visando nossas empresas, incluindo infraestrutura crítica, para roubar dados sensíveis", disse o Subsecretário do Tesouro Brian E. Nelson.

"Essa ação demonstra que os Estados Unidos estão ao lado de nossos parceiros para interromper os atores de ransomware que vitimam a espinha dorsal de nossas economias e infraestrutura crítica", observou o Departamento do Tesouro

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...