Власти Австралии обнародовали имя хакера, который в 2022 г. взломал базу данных Medibank, одной из крупнейших компаний страны в сфере медицинского страхования, и украл информацию о 9,7 млн человек, включая имена, даты рождения, информацию о здоровье и др. Им оказался 33-летний россиянин Александр Ермаков.
«Это первый раз, когда правительство Австралии идентифицировало киберпреступника и наложило на него санкции», — сообщила министр внутренних дел Клэр О’Нил. Она пообещала и дальше преследовать «негодяев», занимающихся кибератаками.
Примененные впервые киберсанкции запрещают под страхом уголовного преследования предоставлять Ермакову какие-либо активы, а также использовать его активы и иметь с ними дело; запрет включает криптокошельки и выплаты за вымогательство. Нарушителям грозит до 10 лет заключения.
«Киберпреступники торгуют анонимно», поэтому обнародование информации о Ермакове также «наверняка подорвет» его деятельность, заявила Абигайль Брэдшоу, директор Австралийского центра кибербезопасности.
В ходе расследования Австралия сотрудничала со спецслужбами США. Великобритании и компанией Microsoft.
Ермаков, как считается, был членом российской хакерской группировки REvil, занимавшейся вымогательством и ранее осуществившей ряд атак. В частности, в 2021 г. она полностью заблокировала в США производство JBS Foods, американской «дочки» бразильской мясоперерабатывающей компании JBS, и потребовала выкуп в $11 млн. JBS тогда сообщила, что заплатила его.
В январе 2022 г. ФСБ по запросу США задержала членов группировки и провела обыски у 14 из них. «ФСБ России установлен полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности», — говорилось в заявлении службы. Однако после атаки на Medibank позднее в том же году эксперты говорили, что ее мог совершить оставшийся на свободе член REvil, что и подтвердили австралийские власти, пишет CNN.
Хакер потребовал от Medibank выкуп в $10 млн, который затем был снижен до $9,7 млн. Компания отказалась платить. Некоторые из украденных данных затем появились в даркнете, сообщили власти Австралии.
