Търсене
Close this search box.

САЩ, Великобритания и Австралия налагат санкции на руския хакер от REvil, който стои зад пробива в Medibank

Правителствата на Австралия, Обединеното кралство и САЩ наложиха финансови санкции на руски гражданин за предполагаемата му роля в атаката с ransomware през 2022 г. срещу здравноосигурителната компания Medibank.

33-годишният Александър Ермаков (известен още като blade_runner, GistaveDore, GustaveDore или JimJones) е свързан с пробива в мрежата на Medibank, както и с кражбата и разкриването на лична информация (PII), принадлежаща на австралийската компания.

Атаката с рансъмуер, осъществена в края на октомври 2022 г. и приписвана на вече несъществуващия екип за рансъмуер REvil, доведе до неоторизиран достъп до приблизително 9,7 милиона нейни настоящи и бивши клиенти.

Откраднатата информация включваше имена, дати на раждане, номера на медицински карти и чувствителна медицинска информация, включително записи за психичното здраве, сексуалното здраве и употребата на наркотици. Някои от тези записи са изтекли в тъмната мрежа.

Като част от тристранното действие, санкциите превръщат в престъпление предоставянето на активи на Ермаков или използването или сделките с неговите активи, включително чрез криптовалутни портфейли или плащания на откупи.

Престъплението се наказва с лишаване от свобода до 10 години. Освен това австралийското правителство е наложило и забрана за пътуване на Ермаков.

Правителството на Обединеното кралство заяви, че наказанието е най-новото им усилие „за противодействие на злонамерена киберпрестъпна дейност, идваща от Русия, която се стреми да подкопае целостта и просперитета“ на страната и нейните съюзници.

Освен че разкритикува Русия за това, че предоставя убежище на злонамерени киберпрестъпници, Министерството на финансите на САЩ призова  източноевропейската държава да не дава възможност за атаки с рансъмуер чрез култивиране и коопериране на престъпни групи.

Освен това той призова Русия да предприеме конкретни стъпки, за да попречи на киберпрестъпниците да действат свободно под нейна юрисдикция.

„Руските киберпрестъпници продължават да извършват разрушителни атаки с цел получаване на откуп срещу Съединените щати и съюзническите държави, като се насочват към нашите предприятия, включително критичната инфраструктура, за да откраднат чувствителни данни“, заяви заместник-министърът на финансите Брайън Е. Нелсън.

„Това действие демонстрира, че Съединените щати са в подкрепа на нашите партньори, за да прекъснат действията на участниците в рансъмуер, които се целят в  гръбнака на нашите икономики и критичната инфраструктура“, отбеляза Министерството на финансите.

 

Източник: The Hacker News

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
Бъдете социални
Още по темата
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
11/04/2024

10 млн. долара рекет за Hoy...

Неотдавнашната кибератака срещу Hoya Corporation, за...
11/04/2024

Panera Bread подхранва подо...

Веригата ресторанти не е предоставила никаква...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!