Chính phủ từ Úc, Anh và Mỹ đã áp đặt các biện pháp trừng phạt tài chính đối với một công dân Nga vì vai trò bị cáo buộc của anh ta trong cuộc tấn công ransomware năm 2022 nhằm vào nhà cung cấp bảo hiểm y tế Medibank.
Alexander Ermakov (hay còn gọi là blade_runner, GistaveDore, GustaveDore, hoặc JimJones), 33 tuổi, đã bị ràng buộc với việc vi phạm mạng Medibank cũng như đánh cắp và tiết lộ Thông tin nhận dạng cá nhân (PII) thuộc về công ty Úc.
Cuộc tấn công ransomware, diễn ra vào cuối tháng 10/2022 và được cho là do nhóm ransomware REvil hiện không còn tồn tại, đã dẫn đến việc truy cập trái phép khoảng 9,7 triệu khách hàng hiện tại và trước đây.
Thông tin bị đánh cắp bao gồm tên, ngày sinh, số Medicare và thông tin y tế nhạy cảm, bao gồm hồ sơ về sức khỏe tâm thần, sức khỏe tình dục và sử dụng ma túy. Một số hồ sơ này đã bị rò rỉ trên dark web.
Là một phần của hành động ba bên, các biện pháp trừng phạt khiến việc cung cấp tài sản cho Ermakov, hoặc sử dụng hoặc xử lý tài sản của ông ta, bao gồm thông qua ví tiền điện tử hoặc thanh toán ransomware trở thành một tội hình sự.
Hành vi phạm tội có thể bị phạt tù tới 10 năm. Ngoài ra, chính phủ Australia cũng đã áp đặt lệnh cấm đi lại đối với ông Ermakov.
Chính phủ Anh cho biết hình phạt này là nỗ lực mới nhất của họ "để chống lại hoạt động tội phạm mạng độc hại xuất phát từ Nga nhằm tìm cách làm suy yếu tính toàn vẹn và thịnh vượng" của đất nước và các đồng minh.
Bên cạnh việc chỉ trích Nga vì đã cung cấp một nơi trú ẩn an toàn cho các tác nhân mạng độc hại, Bộ Tài chính Hoa Kỳ đã kêu gọi quốc gia Đông Âu này cho phép các cuộc tấn công ransomware bằng cách nuôi dưỡng và kết nạp các nhóm tội phạm.
Tuyên bố tiếp tục kêu gọi Nga thực hiện các bước cụ thể để ngăn chặn tội phạm mạng tự do hoạt động trong phạm vi quyền hạn của mình.
"Các tác nhân mạng Nga tiếp tục tiến hành các cuộc tấn công ransomware gây rối chống lại Hoa Kỳ và các nước đồng minh, nhắm mục tiêu vào các doanh nghiệp của chúng tôi, bao gồm cả cơ sở hạ tầng quan trọng, để đánh cắp dữ liệu nhạy cảm", Thứ trưởng Tài chính Brian E. Nelson cho biết.
"Hành động này chứng tỏ rằng Hoa Kỳ sát cánh với các đối tác của chúng tôi để phá vỡ các tác nhân ransomware là nạn nhân của xương sống của nền kinh tế và cơ sở hạ tầng quan trọng của chúng tôi", Bộ Tài chính lưu ý.