Связанный с REvil россиянин попал под санкции трех стран

Биржи на которых я торгую:

• Binance;
• Gate;
• Kucoin;

США, Австралия и Великобритания ввели санкции против россиянина Александра Ермакова, ответственного за взлом австралийской страховой компании Medibank.

Правительство США заявляет, что Ермаков и другие участники атаки связаны с поддерживаемой РФ бандой киберпреступников REvil.

По данным OFAC, в октябре 2022 года операторы программы-вымогателя похитили 9,7 млн записей о нынешних и бывших клиентах Medibank. Когда компания отказалась выплатить выкуп в размере $10 млн, хакеры выборочно раскрыли весьма конфиденциальные медицинские данные, в том числе связанные с абортами, ВИЧ и злоупотреблением алкоголем, добавляет Krebs On Security.

33-летний Александр Ермаков известен под псевдонимами GustaveDore, JimJones и Blade Runner. Он стоял за разработкой программы-вымогателя Sugar (Encoded 01), используя шифровальщик REvil. 

Специалисты считают REvil, также известную как Sodinokibi, одной из крупнейших хакерских группировок в мире. Она причастна к нескольким масштабным взломам — злоумышленники распространяли программы-вымогатели и требовали выкуп в криптовалюте. Ущерб от их деятельности составил не менее $200 млн.

Напомним, в июле 2021 года даркнет-сайты REvil внезапно ушли в офлайн. 

В ноябре того же года американские власти ввели санкции в отношении россиянина Евгения Полянина и украинца Ярослава Васинского, сотрудничавших с хакерами.

В январе 2022 года ФСБ сообщила о «ликвидации» группировки REvil и задержании ее предположительных участников на основании обращения властей США. В ходе следствия МВД РФ конфисковало свыше 300 млн рублей, $950 000, более €1 млн, а также 19,9 ВТС.