Связанный с REvil россиянин попал под санкции трех стран
США, Австралия и Великобритания ввели санкции против россиянина Александра Ермакова, ответственного за взлом австралийской страховой компании Medibank.
Правительство США заявляет, что Ермаков и другие участники атаки связаны с поддерживаемой РФ бандой киберпреступников REvil.
По данным OFAC, в октябре 2022 года операторы программы-вымогателя похитили 9,7 млн записей о нынешних и бывших клиентах Medibank. Когда компания отказалась выплатить выкуп в размере $10 млн, хакеры выборочно раскрыли весьма конфиденциальные медицинские данные, в том числе связанные с абортами, ВИЧ и злоупотреблением алкоголем, добавляет Krebs On Security.
Данные: Министерство иностранных дел и торговли Австралии.
33-летний Александр Ермаков известен под псевдонимами GustaveDore, JimJones и Blade Runner. Он стоял за разработкой программы-вымогателя Sugar (Encoded 01), используя шифровальщик REvil.
Специалисты считают REvil, также известную как Sodinokibi, одной из крупнейших хакерских группировок в мире. Она причастна к нескольким масштабным взломам — злоумышленники распространяли программы-вымогатели и требовали выкуп в криптовалюте. Ущерб от их деятельности составил не менее $200 млн.
Напомним, в июле 2021 года даркнет-сайты REvil внезапно ушли в офлайн.
В ноябре того же года американские власти ввели санкции в отношении россиянина Евгения Полянина и украинца Ярослава Васинского, сотрудничавших с хакерами.
В январе 2022 года ФСБ сообщила о «ликвидации» группировки REvil и задержании ее предположительных участников на основании обращения властей США. В ходе следствия МВД РФ конфисковало свыше 300 млн рублей, $950 000, более €1 млн, а также 19,9 ВТС.