США, Австралия и Великобритания ввели санкции против российского киберпреступника, ответственного за взлом Medibank

ВАШИНГТОН – Сегодня Управление по контролю за иностранными активами Министерства финансов США (OFAC) в координации с Австралией и Великобританией ввело в список Александра Ермакова (Ермаков), киберпреступника, сыгравшего ключевую роль в атаке с использованием программы-вымогателя на Medibank Private Limited (австралийская страховая компания здравоохранения) в 2022 году.

«Российские киберпреступники продолжают совершать разрушительные атаки с использованием программ-вымогателей против Соединенных Штатов и стран-союзников, нацеленные на наш бизнес, включая критически важную инфраструктуру, с целью кражи конфиденциальных данных», — заявил заместитель министра финансов Брайан Нельсон. – Сегодняшние трехсторонние действия с Австралией и Соединенным Королевством, первые подобные скоординированные действия, подчеркивают нашу коллективную решимость привлечь этих преступников к ответственности».

Вчера Австралия ввела санкции против Ермакова за использование программы-вымогателя для атаки на сеть Medibank и за кражу конфиденциальных данных 9,7 миллионов пользователей услуг Medibank. Сегодня Соединенные Штаты и Великобритания в знак солидарности с Австралией принимают меры против одного и того же человека из-за аналогичного риска, который этот субъект представляет для Соединенных Штатов и Великобритании. Это действие демонстрирует, что Соединенные Штаты поддерживают наших партнеров, чтобы помешать действиям программ-вымогателей, жертвами которых становятся основы нашей экономики и критически важной инфраструктуры. Атаки программ-вымогателей на медицинские компании, которые часто становятся объектами атак программ-вымогателей в США, представляют угрозу для ухода за пациентами, безопасности и конфиденциальных личных данных. Россия продолжает предоставлять убежище таким злоумышленникам, как Ермаков, позволяя киберпреступникам свободно осуществлять атаки с использованием программ-вымогателей и другой вредоносной кибердеятельности из России. Кроме того, Россия также допускает атаки с использованием программ-вымогателей, привлекая и кооперируя хакеров-преступников. Министерство финансов ранее подчеркивало, что Россия должна предпринять конкретные шаги, чтобы помешать киберпреступникам свободно действовать в ее юрисдикции.

ПРОГРАММА-ВЫМОГАТЕЛЬ REVIL И ВЗЛОМ MEDIBANK

В октябре 2022 года Ермаков проник в сеть Medibank, одной из крупнейших частных страховых компаний Австралии, охватывающей более 3,9 миллиона человек и насчитывающей более 4000 сотрудников. Во время атаки Ермаков украл личную информацию (PII) и конфиденциальную медицинскую информацию, связанную примерно с 9,7 миллионами нынешних и бывших клиентов и уполномоченных представителей. Предполагается, что Ермаков и другие участники взлома Medibank связаны с поддерживаемой Россией бандой киберпреступников REvil.

REvil была одной из самых известных банд киберпреступников в мире до июля 2021 года, когда они исчезли. REvil представляет собой операцию «программы-вымогатели как услуга» (RaaS), целью которой обычно является финансовая выгода. Программа-вымогатель REvil была установлена ​​примерно на 175 000 компьютеров по всему миру, при этом в качестве выкупа было выплачено не менее 200 миллионов долларов. Сегодняшние действия последовали за предыдущими санкциями Министерства финансов против двух лиц за инциденты с программами-вымогателями Sodinokibi/REvil против Соединенных Штатов.

ЗА ВЗЛОМОМ MEDIBANK СТОЯТ ПРОГРАММЫ-ВЫМОГАТЕЛИ

Ермаков — гражданин России и киберпреступник. Он был подвергнут санкциям за участие в краже и размещении в даркнете 9,7 миллионов записей, содержащих личную информацию австралийцев, включая имена, даты рождения, номера Medicare и конфиденциальную медицинскую информацию.

ПОСЛЕДСТВИЯ САНКЦИЙ

В результате сегодняшних действий все имущество и интересы в собственности описанного выше лица, которые находятся в Соединенных Штатах или во владении или под контролем граждан США, должны быть заблокированы, о чем должно быть сообщено OFAC. Правила OFAC обычно запрещают все сделки между лицами из США или на территории США (включая транзакции, проходящие транзитом через Соединенные Штаты), которые затрагивают какое-либо имущество или интересы в собственности заблокированного или назначенного лица. Кроме того, блокируются также любые организации, 50 или более процентов которых прямо или косвенно принадлежат одному или нескольким заблокированным лицам. Все операции лиц из США или внутри (или транзитом) Соединенных Штатов, которые затрагивают какое-либо имущество или интересы в собственности определенных или заблокированных лиц, запрещены, если это не разрешено общей или специальной лицензией, выданной OFAC, или не освобождено от налога. Эти запреты включают в себя внесение любых пожертвований или предоставление средств, товаров или услуг любым заблокированным лицом, в его пользу или в его пользу, а также получение любого пожертвования или предоставления средств, товаров или услуг от любого такого лица. Кроме того, лица, которые совершают определенные сделки с указанным сегодня лицом, сами могут подвергнуться санкциям.

Сила и целостность санкций проистекают не только из способности OFAC включать и добавлять лиц в Список граждан особых категорий и заблокированных лиц (SDN), но также из его готовности удалять людей из списка SDN в соответствии с законом. Конечная цель санкций – не наказать, а вызвать позитивные изменения в поведении.

Источник: https://home.treasury.gov/news/press-releases/jy2041

Be the first to comment

Leave a Reply

Your email address will not be published.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.