Austrálska vláda vôbec po prvý krát v histórii uvalila sankcie na osobu v súvislosti s kyberenetickou bezpečnosťou. Podľa ministerky zahraničných veci Penny Wangovej získali dostatok dôkazov, aby si boli istý, že za únik a najmä zverejnenie osobných informácií zo súkromnej zdravotnej poisťovne Medibank je zodpovedný ruský občan Alesander Ekremov.
Austrálska obdoba Národného bezpečnostného úradu a federálna polícia uzavrela vyšetrovanie s jasným záverom, že zodpovedným je Ekremov, dodala ministerka vnútra Claire O'Neilová.
„Medibank bola najničivejším kybernetickým útokom, aký sme ako národ zažili. Všetci sme si tým prešli. Doslova milióny ľudí majú osobné údaje o sebe, svojich rodinných príslušníkoch, ktoré im boli ukradnuté a kruto umiestnené online, aby ich videli ostatní,“ dodala O'Neilová.
USA za Ermakovom vidia skupinu REvil
„Ruskí kybernetickí aktéri pokračujú v útokoch ransomvérom proti Spojeným štátom a spojeneckým krajinám, pričom sa zameriavajú na naše podniky vrátane kritickej infraštruktúry s cieľom ukradnúť citlivé údaje,“ povedal americký námestník ministra financií Brian E. Nelson.
„Dnešná trojstranná akcia s Austráliou a Spojeným kráľovstvom, ktorá je prvou takouto koordinovanou akciou, podčiarkuje naše spoločné odhodlanie hnať týchto zločincov na zodpovednosť,“ doplnik Nelson na margo koordinovaného uvalenia sankcií na hackerov austrálskej poisťovne Medibank.
Podľa amerického ministerstva financií Ermakov a ďalší aktéri, ktorí stáli za hackerským útokom na Medibank, sú napojení na kybernetický zločinecký gang REvil podporovaný Ruskom.
„REvil patril medzi najznámejšie kyberzločinecké gangy na svete až do júla 2021, keď zmizol. REvil je operáciou typu ransomware-as-a-service (RaaS) a vo všeobecnosti je motivovaný finančným ziskom,“ uvádza v stanovisku americké ministerstvo fincancií, ktoré s austráliou úzko spolupracovalo pri vyšetrovaní úniku informácií.
Ransomvér REvil bol nasadený na približne 175 000 počítačov po celom svete, pričom na výkupnom bolo zaplatených minimálne 200 miliónov dolárov.
Ekremov sa stal toxickým pre každého
Ruský hacker sa po Austrálií dostal obratom aj na americký blaklist sankcionovaných ľudí. To z neho robí toxickú osobu pre všetkých vo svojom okolí. Podľa sankcíí je totiž poskytovanie akéhokoľvek majetku Ekremovi vrátane kryptomien a akýchkoľvek peňazí trestným činom, za čo sa trestá v Austrálii až 10 rokmi väzenia. Pre Ekremova a ľudí okolo neho je však oveľa horšie, že sankcie v tom istom momente na neho uvalilo tak Veľká Británia, ale najmä americké ministerstvo financií a jeho Úrad pre zahraničné aktíva – OFAC.
„V dôsledku dnešného opatrenia sa všetok majetok a majetkové účasti vyššie uvedenej osoby, ktoré sa nachádzajú v Spojených štátoch alebo sú v držbe či pod kontrolou osôb z USA, musia zablokovať,“ konštatoval americký námestník ministerstva financií Brian E. Nelson.
Predpisy amerického ministerstva financií a jeho Úradu pre zahraničné aktíva (OFAC) vo všeobecnosti zakazujú všetky obchody osôb z USA alebo v rámci USA (vrátane transakcií cez územie USA), ktoré zahŕňajú akýkoľvek majetok alebo podiely na majetku blokovanej alebo označenej osoby.
Okrem toho sú blokované aj všetky subjekty, ktoré sú priamo alebo nepriamo vlastnené 50 % alebo viac jednou alebo viacerými blokovanými osobami.
Všetky transakcie osôb z USA alebo v rámci Spojených štátov (alebo pri tranzite cez ne), ktoré sa týkajú akéhokoľvek majetku alebo majetkových účastí označených alebo blokovaných osôb, sú zakázané, pokiaľ nie sú povolené všeobecnou alebo osobitnou licenciou.
Tieto zákazy zahŕňajú poskytnutie akéhokoľvek príspevku alebo poskytnutie finančných prostriedkov, tovaru alebo služieb akoukoľvek blokovanou osobou, v jej prospech alebo v prospech akejkoľvek blokovanej osoby a prijatie akéhokoľvek príspevku alebo poskytnutie finančných prostriedkov, tovaru alebo služieb od akejkoľvek takejto osoby.
Okrem toho môžu byť sankciám vystavené aj osoby, ktoré sa zúčastňujú na určitých transakciách s jednotlivcami označenými v súčasnosti.
Uvalením sankcií zo strany americkej centrálnej banky FED tak s Ekremovom nebude spolupracovať prakticky žiadna banka na svete, ktorá chce fungovať aj naďalej. Jediným útočiskom tak pre neho zostáva Rusko.