El gobierno federal australiano ha revelado que el ciudadano ruso «y cibercriminal» Aleksandr Ermakov está vinculado a la filtración de datos privados de Medibank que vio PII e información médica crítica de ciudadanos australianos y estudiantes internacionales filtrados en la web oscura.
Por primera vez en Australia, el gobierno también impuso una sanción financiera selectiva y una prohibición de viajar a Aleksandr Ermakov. Esto significa que proporcionar activos a Ermakov o utilizar o negociar con sus activos, incluso a través de carteras de criptomonedas o pagos de ransomware, es un delito punible con hasta 10 años de prisión y fuertes multas.
El anuncio envía una señal clara de que las personas relacionadas con los delitos cibernéticos cometidos en Australia serán identificadas y atacadas con la esperanza de que tenga algún efecto disuasorio, dijo a CSO el profesor emérito de criminología de la Universidad de Flinders, Andrew Goldsmith.
Australia confirma que REvil está detrás de la violación de Medibank
En una conferencia de prensa, la ministra de Interior y Seguridad Cibernética, Clare O’Neil, confirmó que Ermakov es miembro de REvil. En noviembre de 2022, la Policía Federal Australiana (AFP) había revelado que los responsables de la filtración de datos se encontraban en Rusia. Comisionado de la AFP Reece Kershaw dijo en ese momento que la AFP creía conocer a los responsables del incumplimiento. Unos meses más tarde en un entrevista de 60 minutosReece dijo que la AFP había compartido inteligencia con las autoridades rusas y esperaba ver un resultado, pero aún estaba esperando respuesta.
El viceprimer ministro Richard Marles afirmó que la AFP trabaja con socios extranjeros, entre ellos el FBI, la NSA en Estados Unidos y el GCHQ en el Reino Unido.
Los probables resultados de las sanciones
En el momento de la filtración de datos de Medibank, Kershaw de la AFP afirmó que todos los implicados en el ataque eran el centro de la investigación y que los ciberdelincuentes operan como una empresa con afiliados y asociados que apoyan el negocio, y que se cree que algunos afiliados estar en otros países.