Правительства Австралии, Великобритании и США ввели финансовые санкции в отношении гражданина России за его предполагаемую роль в атаке программы-вымогателя на поставщика медицинского страхования Medibank в 2022 году.
33-летний Александр Ермаков (он же blade_runner, GistaveDore, GustaveDore или JimJones) был связан со взломом сети Medibank, а также с кражей и разглашением личной информации (PII), принадлежащей австралийской компании.
Атака программ-вымогателей, которая произошла в конце октября 2022 года и приписывается ныне несуществующей REvil ransomware crew, привела к несанкционированному доступу примерно к 9,7 миллионам ее нынешних и бывших клиентов.
Украденная информация включала имена, даты рождения, номера Medicare и конфиденциальную медицинскую информацию, включая записи о психическом здоровье, сексуальном здоровье и употреблении наркотиков. Некоторые из этих записей просочились в темную сеть.
В рамках трехсторонних действий санкции делают уголовным преступлением предоставление активов Ермакову или использование его активов или сделки с ними, в том числе через криптовалютные кошельки или платежи программ-вымогателей.
Это преступление карается лишением свободы на срок до 10 лет. Кроме того, правительство Австралии также ввело запрет на поездки Ермакова.
Правительство Великобритании заявило, что это наказание является их последней попыткой "противостоять злонамеренной киберпреступной деятельности, исходящей из России, которая стремится подорвать целостность и процветание" страны и ее союзников.
Помимо критики России за предоставление убежища злоумышленникам-киберпреступникам, Министерство финансов США обвинило восточноевропейскую страну в том, что она допускает атаки программ-вымогателей путем культивирования и кооптации преступных групп.
Он также призвал Россию предпринять конкретные шаги для предотвращения того, чтобы киберпреступники свободно действовали в ее юрисдикции.
"Российские киберпреступники продолжают совершать разрушительные атаки с использованием программ-вымогателей против Соединенных Штатов и союзных стран, нацеливаясь на наши предприятия, включая критически важную инфраструктуру, с целью кражи конфиденциальных данных", - сказал заместитель министра финансов Брайан Э. Нельсон.
"Это действие демонстрирует, что Соединенные Штаты поддерживают наших партнеров в борьбе с программами-вымогателями, которые становятся жертвами станового хребта нашей экономики и критически важной инфраструктуры", - отметили в Министерстве финансов.
