Австралія вперше застосувала свої нові повноваження щодо кіберсанкцій, ввівши обмеження проти росіянина Олександра Єрмакова, якого звинувачують у причетності до витоку даних медичної страхової компанії Medibank Private, пише The Guardian.
Уряд Австралії оголосив у вівторок, що вводить санкції щодо 33-річного громадянина Росії Олександра Єрмакова. Поліція та спецслужби працювали з міжнародними партнерами, щоб пов'язати Єрмакова “з компрометацією мережі Medibank Private” у 2022 році.
Унаслідок витоку особистих даних Medibank було оприлюднено близько 9,7 мільйона записів про клієнтів, включно з датами народження та номерами Medicare. Записи включали конфіденційну медичну інформацію, зокрема про процедури, пов'язані з перериванням вагітності та викиднями. Деякі записи опублікували в даркнеті.
Комісар федеральної поліції Австралії Ріс Кершоу раніше заявив, що має розвідувальні дані про те, що хакери в Росії нібито відповідальні за витік даних Medibank.
Рішення про санкції підписала міністр закордонних справ Пенні Вонг. У повідомленні про санкції зазначено, що Єрмаков, який народився в Росії 16 травня 1990 року, також відомий як Гюстав Дор, aiiis_ermak, blade_runner або JimJones. За словами Вонг, уряд очікує, що санкції матимуть “фінансові наслідки” для Єрмакова.
Відповідно до санкцій, надання активів Олександру Єрмакову або використання або операції з його активами, зокрема через криптовалютні гаманці або платежі програм-вимагачів, є кримінальним злочином, який карається позбавленням волі на строк до 10 років і великими штрафами.
Австралійські спецслужби стверджують, що Єрмаков є членом російського хакерського угрупування REvil, яке пов'язували з кібератаками в Європі, США та Великій Британії, зазначає BBC. Щодо Medibank, то хакери отримали дані для входу в систему страхувальника і відповідно до даних клієнтів, їхніх медичних карт. Після того, як компанія відмовилася платити викуп, документи почали викладати в мережу. Хакери виклали файли, які містили дані про звернення людей за медичною допомогою, серед них − записи про лікування психічних розладів та наркотичної залежності, а також імена, адреси, дати народження та номери документів.
- Закони про санкції в “стилі Магнітського”, схвалені в Австралії наприкінці 2021 року, включають заборону на поїздки до Австралії та замороження активів тих, кого підозрюють у причетності до “серйозних” кібератаків.
- Австралія, як і багато інших країн, ухвалила закони про санкції, названі на честь покійного викривача корупції Сергія Магнітського. Ці заходи зазвичай спрямовані проти осіб, які, ймовірно, причетні до серйозної корупції або порушень прав людини. Але законодавство Австралії також допускає санкції для покарання за зловмисну кібердіяльність.