Die US-Regierung hat einen russischen Staatsbürger mit Sanktionen belegt, weil er angeblich eine „entscheidende Rolle“ bei dem Ransomware-Angriff auf den australischen Krankenversicherungsriesen Medibank gespielt hat, bei dem sensible Daten von fast 10 Millionen Patienten offengelegt wurden.
Angeklagt ist der 33-jährige Alexander Ermakov, gegen den auch in Australien und im Vereinigten Königreich Sanktionen verhängt wurden im Oktober 2022 das Netzwerk der Medibank infiltriert um personenbezogene Daten (PII) und sensible Gesundheitsdaten von rund 9,7 Millionen Kunden zu stehlen.
Zu diesen Daten, die im Dark Web veröffentlicht wurden, nachdem Medibank sich geweigert hatte, die Lösegeldforderung der Hacker in Höhe von 10 Millionen US-Dollar zu zahlen, gehörten Kundennamen, Geburtsdaten, Passnummern, Informationen zu medizinischen Ansprüchen und sensible Dateien im Zusammenhang mit Abtreibungen und alkoholbedingten Krankheiten . Es wird angenommen, dass der Verstoß mehrere hochkarätige Medibank-Kunden betroffen hat. einschließlich hochrangige Gesetzgeber der australischen Regierung.
Ermakov war der Erste genannt am Dienstag von der australischen Regierung, die „in den letzten 18 Monaten unermüdlich daran gearbeitet hat, die Verantwortlichen für den Cyberangriff auf Medibank zu entlarven“, sagte Richard Marles, stellvertretender Premierminister und Verteidigungsminister, in einer Erklärung.
Das US-Finanzministerium verhängte Sanktionen gegen Ermakow Kurz nachdem die australische Regierung die ersten Sanktionen ihrer Art gegen den russischen Staatsbürger verhängt hatte. Diese Sanktionen, die ersten, die im Rahmen des neuen Cyber-Sanktionsrahmens Australiens verhängt wurden, stellen die Bereitstellung von Vermögenswerten an Aleksandr Ermakov oder die Nutzung oder den Umgang mit seinen Vermögenswerten, auch über Kryptowährungen, zu einer Straftat, die mit bis zu zehn Jahren Haft und hohen Geldstrafen geahndet wird Wallets oder Ransomware-Zahlungen.
Man geht davon aus, dass Ermakov und die anderen Hacker hinter dem Verstoß gegen die Medibank mit der von Russland unterstützten Cybercrime-Bande REvil in Verbindung stehen, die zuvor mit dem Hackerangriff auf den in Florida ansässigen Managed-Service-Anbieter Kaseya im Jahr 2021 in Verbindung gebracht wurde, der Tausende Netzwerke seiner Kunden verschlüsselte.
Nach Angaben des US-Finanzministeriums wurde REvil-Ransomware auf rund 175.000 Computern weltweit eingesetzt und Lösegeldzahlungen in Höhe von mindestens 200 Millionen US-Dollar eingebracht.
Im Januar 2022 teilte der russische Geheimdienst FSB mit, er habe auf Ersuchen der US-Behörden mehrere mit REvil in Verbindung stehende Personen festgenommen. Die Überraschungsoperation des FSB erfolgte nur wenige Monate, nachdem das US-Justizministerium einen 22-jährigen ukrainischen Staatsbürger angeklagt hatte, der mit der Ransomware-Bande REvil in Verbindung steht, und zwar wegen seiner angeblichen Beteiligung am Kaseya-Angriff.