Per la prima volta i tre Paesi, tutti membri dell’alleanza Five Eyes, si uniscono per imporre misure restrittive in ambito cyber. Nel mirino è finito Aleksandr Ermakov, sospettato di aver avuto un ruolo dell’attacco contro Medicare
È la prima volta di sanzioni trilaterali contro un hacker russo. Le hanno imposte nei giorni scorsi – sanzioni economiche e divieto di viaggio – Australia, Regno Unito e Stati Uniti contro Aleksandr Ermakov, 33 anni. L’uomo è sospettato, come si legge in una dichiarazione dell’intelligence australiana, di aver avuto “un ruolo nella diffusione non autorizzata e nella pubblicazione sul dark web di 9,7 milioni di record contenenti informazioni personali di australiani, tra cui nomi, date di nascita, numeri Medicare”, società di assicurazioni sanitarie, “e informazioni sanitarie sensibili”. È una svolta importante: per la prima volta l’Australia fa il nome di un hacker che ha colpito la nazione e lo fa assieme ad altri due dei cinque Paesi dell’alleanza d’intelligence Five Eyes.
Ermakov, conosciuto anche con gli pseudonimi “Gustave Dore” e “blade_runner”, si ritiene faccia parte del gruppo russo di criminalità informatica REvil, una delle bande di ransomware più attive. Le autorità australiane stanno indagando sull’attacco di Medibank da 18 mesi. Lo scorso novembre hanno identificato gli autori dell’hacking, ma non ne hanno divulgato il nome, descrivendo gli hacker come “un gruppo di criminali informatici liberamente affiliati” provenienti dalla Russia.
“È la prima volta che un governo australiano identifica un criminale informatico e impone sanzioni informatiche di questo tipo, e non sarà l’ultima”, ha dichiarato Clare O’Neil, ministro australiano per gli Affari interni e la sicurezza informatica. Quello di Medibank è stato “il più devastante” cyber-attacco in Australia, ha aggiunto. Il governo britannico ha definito questa sanzione come l’ultimo sforzo “per contrastare le attività criminali informatiche malevole provenienti dalla Russia che cercano di minare l’integrità e la prosperità” del Regno Unito e dei suoi alleati. L’azione trilaterale tra Australia, Regno Unito e Stati Uniti – primo sforzo coordinato di questo tipo – “sottolinea la determinazione collettiva a chiedere conto a questi criminali” russi, secondo una dichiarazione del dipartimento del Tesoro statunitense. “La Russia continua a fornire un rifugio sicuro ad attori di ransomware come Ermakov, consentendo agli attori informatici di perpetrare liberamente attacchi ransomware e altre attività informatiche dannose”, si legge ancora nel comunicato.
Le sanzioni definiscono un reato punibile fino a dieci anni di carcere e pesanti multe la fornitura di beni a Ermakov, così come l’uso o la gestione dei suoi beni, anche attraverso criptovalute o pagamenti di ransomware, secondo quanto dichiarato dal ministro degli Esteri australiano Penny Wong.
