Австралия, САЩ и Великобритания наложиха днес санкции на руснак за ролята му в хакерския пробив в застрахователя Medibank, довел до една от най-големите кражби на лични данни в страната, която засегна около 10 милиона клиенти.

Финансови санкции и забрана за влизане са наложени на руския гражданин Александър Ермаков, известен още като blade_runner, GistaveDore, и JimJones, който е наказан и заради "вторичен риск за Украйна"

Конкретната причина е, че австралийските власти го свързаха с удара по Medibank, каза австралийският министър на вътрешните работи Клеър О'Нийл. "Тези хора са страхливци и мръсници. Те се крият зад технологията и днес австралийското правителство казва, че когато се заемем с това, ще ви разкрием кои сте и ще се уверим, че ще понесете отговорност за делата си", допълни О'Нийл.

Това е първият път, когато Австралия използва свой механизъм за подобни санкции след одобряването му през 2021 г. Санкцията прави престъплението наказуемо с до 10 години затвор и налага глоби на извършителите, както и предоставянето на Ермаков на каквито и да е активи, включително портфейли за криптовалута или плащания заради софтуер за изнудване (т.нар. ransomware).

Санкциите може да не доведат до ареста на хакера или да възпрат други да се насочат към австралийски активи, но ходът на правителството "е стъпка в правилната посока", каза Найджъл Феър, професор по киберсигурност в университета Монаш. "Това сипва пясък в скоростната кутия на киберпрестъпниците, като намалява усилията им да работят с други хора в бъдещи престъпни преследвания", обясни той, цитиран от "Ройтерс".

По-късно Министерството на финансите на САЩ заяви, че Вашингтон и Великобритания също са наложили санкции на Ермаков заради риска, който представлява. Действието на САЩ замразява неговите активи в САЩ и като цяло забранява на американците да работят с него. "Днешното тристранно действие с Австралия и Обединеното кралство, първото подобно координирано действие, подчертава нашата колективна решимост да подведем под отговорност тези престъпници", каза Брайън Нелсън, заместник-секретар по въпросите на тероризма и финансовото разузнаване на Министерството на финансите.

Съобщенията за киберпрестъпления в Австралия се увеличиха през последните години, което накара правителството миналата година да преразгледа своите правила за киберсигурност и да създаде агенция, която да помага за координирането на реагирането на атаките.

Случаят с 33-годишния Ермаков и Medibank през 2022 г. обаче надхвърли познатите граници. След като компанията отказа да прати откуп от милиони долари, личната информация на 9.7 милиона настоящи и бивши клиенти бяха пуснати на партии в "тъмната мрежа".

Първо, хакерите публикуваха файлове, които съдържаха данни за хора, търсещи медицинска помощ, включително досието за лечение на психични разстройства и наркомания, както и имена, адреси, дати на раждане и номера на документи и мобилни телефони. След това беше публикуван друг файл с информация за извършените аборти.

След хакването Medibank се извини на клиентите. Срещу компанията са заведени няколко съдебни дела, в които се твърди, че е трябвало да свърши по-добра работа за защита на личните данни.

Веднага след хакването австралийските власти заявиха, че подозират руски хакери, но имена не бяха назовани досега. Властите продължават да разследват и още хора могат да бъдат наказани, каза О'Нийл. Според австралийските разузнавателни агенции Ермаков е член на руската хакерска група REvil, която е свързана с кибератаки в Европа, САЩ и Великобритания.

В съобщението на САЩ се казва, че групата е подкрепяна от руската държава и допълва: "REvil е сред най-зловещите банди за киберпрестъпления в света до юли 2021 г., когато изчезна. Тя се занимава с изнудване и основно е мотивирана от преследване на финансови изгоди. Неин ransomware е инсталиран на около 175 хиляди компютъра по света и поне 200 милиона долара са били платени като откуп."