Gobierno de Estados Unidos sanciona a ruso por ataque ransomware

El gobierno de Estados Unidos sanciona a un ciudadano ruso por su papel en el ataque de ransomware contra la aseguradora australiana Medibank

El gobierno de Estados Unidos ha impuesto sanciones a un ciudadano ruso de 33 años, Alexander Ermakov, por su presunta participación en el ataque de ransomware contra la compañía de seguros de salud australiana Medibank. Según las autoridades, Ermakov habría desempeñado un papel fundamental en la infiltración de la red de Medibank en octubre de 2022, comprometiendo la información personal de casi 10 millones de pacientes.

Robo de información sensible y publicación en la web oscura

Durante el ataque, Ermakov habría obtenido información personal identificable (PII) y datos de salud confidenciales de aproximadamente 9,7 millones de clientes de Medibank. Esta información, que fue publicada en la web oscura después de que la compañía se negara a pagar los $10 millones de rescate exigidos por los hackers, incluía nombres de clientes, fechas de nacimiento, números de pasaporte, información sobre reclamaciones médicas y archivos sensibles relacionados con abortos y enfermedades relacionadas con el alcohol. Se cree que la brecha ha afectado a varios clientes destacados de Medibank, incluidos altos funcionarios del gobierno australiano.

Sanciones en Australia y Reino Unido

El gobierno australiano fue el primero en sancionar a Ermakov, seguido poco después por el Departamento del Tesoro de Estados Unidos. Estas sanciones, las primeras emitidas bajo el nuevo marco de sanciones cibernéticas de Australia, convierten en delito penal, castigado con hasta 10 años de prisión y multas elevadas, proporcionar activos a Aleksandr Ermakov o utilizar o manejar sus activos, incluidas las carteras de criptomonedas o los pagos de rescate.

Vínculos con el grupo de ciberdelincuencia respaldado por Rusia

Se cree que Ermakov y otros hackers involucrados en el ataque a Medibank están vinculados a la banda de ciberdelincuentes REvil, respaldada por Rusia, que previamente estuvo involucrada en el ataque de 2021 contra el proveedor de servicios gestionados Kaseya, con sede en Florida, que encriptó las redes de miles de sus clientes.

Según el Departamento del Tesoro de Estados Unidos, el ransomware REvil ha sido utilizado en aproximadamente 175.000 computadoras en todo el mundo, obteniendo al menos $200 millones en pagos de rescate.

Antecedentes y acciones previas

En enero de 2022, el Servicio de Seguridad Federal (FSB) de Rusia anunció que había detenido a varias personas asociadas con REvil a petición de las autoridades estadounidenses. Esta operación sorpresa del FSB se produjo meses después de que el Departamento de Justicia de Estados Unidos acusara a un ciudadano ucraniano de 22 años, vinculado a la banda de ransomware REvil, por su presunta participación en el ataque a Kaseya.

Eficacia de las sanciones gubernamentales contra grupos de ransomware

El caso de las sanciones impuestas a Ermakov y la banda de ciberdelincuentes REvil plantea la cuestión de si las sanciones gubernamentales son efectivas para combatir este tipo de ataques. Aunque las sanciones pueden tener un impacto en las finanzas y las operaciones de los grupos de ransomware, algunos argumentan que es necesario un enfoque más integral que involucre a múltiples actores y medidas preventivas para abordar el problema de manera más efectiva.