Die Regierungen von Australien, dem Vereinigten Königreich und den USA haben finanzielle Sanktionen gegen einen russischen Staatsbürger verhängt, der angeblich eine Rolle beim Ransomware-Angriff auf den Krankenversicherer Medibank im Jahr 2022 gespielt hat.
Alexander Ermakov (auch bekannt als blade_runner, GistaveDore, GustaveDore oder JimJones), 33 Jahre alt, wurde mit dem Angriff auf das Medibank-Netzwerk sowie dem Diebstahl und der Veröffentlichung von persönlich identifizierbaren Informationen (PII) des australischen Unternehmens in Verbindung gebracht.
Der Ransomware-Angriff, der Ende Oktober 2022 stattfand und der mittlerweile aufgelösten REvil-Ransomware-Crew zugeschrieben wird, führte dazu, dass auf etwa 9,7 Millionen aktuelle und ehemalige Kunden des Unternehmens unbefugt zugegriffen wurde.
Die gestohlenen Informationen umfassten Namen, Geburtsdaten, Medicare-Nummern und sensible medizinische Informationen, einschließlich Aufzeichnungen über psychische Gesundheit, sexuelle Gesundheit und Drogenkonsum. Einige dieser Aufzeichnungen wurden im Dark Web veröffentlicht.
Im Rahmen der dreiseitigen Maßnahme ist es strafbar, Vermögen an Ermakov zur Verfügung zu stellen oder seine Vermögenswerte zu nutzen oder damit umzugehen, einschließlich über Kryptowährungs-Geldbörsen oder Ransomware-Zahlungen.
Das Vergehen kann mit bis zu 10 Jahren Gefängnis bestraft werden. Darüber hinaus hat die australische Regierung ein Einreiseverbot für Ermakov verhängt.
Die britische Regierung sagte, die Strafe sei ihr jüngster Versuch, „gegen bösartige kriminelle Aktivitäten im Cyberbereich aus Russland vorzugehen, die die Integrität und den Wohlstand“ des Landes und seiner Verbündeten untergraben.
Neben der Kritik an Russland, in dem bösartige Cyberakteure Unterschlupf finden, prangerte das US-Finanzministerium das osteuropäische Land dafür an, Ransomware-Angriffe zu ermöglichen, indem es kriminelle Gruppen fördert und sich ihrer bedient.
Es forderte Russland außerdem auf, konkrete Schritte zu unternehmen, um Cyberkriminelle daran zu hindern, frei in seinem Hoheitsgebiet zu operieren. „Russische Cyberakteure führen weiterhin störende Ransomware-Angriffe gegen die Vereinigten Staaten und verbündete Länder durch, bei denen unsere Unternehmen, einschließlich der kritischen Infrastruktur, sensible Daten gestohlen werden“, sagte Brian E. Nelson, Unterstaatssekretär des Finanzministeriums.