A Austrália divulgou o nome do hacker russo acusado de liderar o ataque cibernético que levou à extração de dados de quase dez milhões de clientes da Medibank, uma empresa de seguros de saúde, em novembro de 2022. O nome dele é Aleksandr Ermakov, membro do grupo criminoso REvil, segundo informou a rede CNN.
Na ocasião do ataque, os criminosos digitais pediram US$ 10 milhões em resgate e imediatamente começaram a vazar na dark web o conteúdo extraído, incluindo informações sigilosas. A Mediabank disse que o pedido de resgate foi posteriormente reduzido para US$ 9,7 milhões, mas a companhia se recusou a pagar.
As autoridades alegam que o hacker foi identificado dias após a invasão dos sistemas da empresa, mas somente agora o nome dele foi divulgado publicamente. Também foram impostas sanções contra ele, prevendo punição para qualquer indivíduo que venha a fazer negócios com o acusado.
Segundo Richard Marles, vice-primeiro-ministro e ministro da Defesa da Austrália, a decisão de revelar a identidade do criminoso tem como objetivo expor as ações dele globalmente, comprometendo assim o anonimato que costuma beneficiar os hackers.
“A identidade dele agora está completamente clara, à mostra para todas as agências em todo o mundo e também para qualquer pessoa que pretenda operar com ele”, disse Marles. “Isto terá um impacto muito significativo sobre Aleksandr Ermakov.”
O ataque do tipo ransomware, no qual os hackers sequestram dados digitais e exigem dinheiro para liberá-los, foi um dos piores da história da Austrália. Houve relatos de pessoas que passaram a ser assediadas depois de terem seus dados e condições médicas divulgados.
Os hackers expuseram informações capazes de ligar os nomes de pacientes a abortos, problemas de saúde mental, tratamento contra o HIV e dependência química. Alguns cidadãos afetados pelo problema dizem ter sido procurados por golpistas exigindo dinheiro para que as informações não fossem usadas para causar ainda mais danos à imagem das vítimas.
Após o ataque, Moscou disse que realizou uma operação para prender pessoas ligadas ao REvil e que também apreendeu milhões de dólares do grupo, atendendo a um pedido da Justiça dos EUA. Segundo Camberra, no entanto, tais medidas são insuficientes para conter a ação das organização de criminosos digitais da Rússia.
“O REvil é apenas um dos muitos sindicatos de cibercriminosos russos, e as gangues que conhecemos são dinâmicas e têm múltiplos parceiros. Portanto, uma interrupção do REvil em um determinado momento não encerra seus negócios”, disse Abigail Bradshaw, que chefia o Centro Australiano de Segurança Cibernética.
O governo australiano informou que o FBI, a polícia federal norte-americana, e a agência de segurança digital do Reino Unido colaboraram com as investigações.
Por que isso importa?
Grupos russos de hackers têm sido os principais protagonistas de ciberataques do tipo ransomware contra empresas e governos ocidentais. Inclusive, há indícios da participação de Moscou no recrutamento dos criminosos digitais, o que levou Washington a aumentar a pressão sobre a Rússia.
Um relatório da empresa de segurança digital Analist1, divulgado em agosto de 2021, atestou a responsabilidade de Moscou pelo recrutamento de grupos de hackers especializados em ransomware, com o objetivo de comprometer o governo dos Estados Unidos e organizações afiliadas a Washington, como os governos da Europa Ocidental e da Austrália.
Os ransomwares comprometem o funcionamento de uma instituição devido à perda de arquivos e servem para os hackers lucrarem com resgate. É um crime que tem aumentado bastante. “Em junho de 2016, os criminosos na Rússia ganhavam cerca de US$ 7,5 mil por mês conduzindo operações do tipo ransomware. Hoje, os invasores ganham milhões de dólares com um único ataque”, afirma o relatório.
Duas agências governamentais russas estariam por trás do recrutamento dos hackers que realizam esse tipo de ataque: a FSB (Agência de Segurança Federal, da sigla em inglês) e o SVR (Serviço de Inteligência Estrangeira, da sigla em inglês).
Um ataque ransomware foi direcionado inclusive contra a subsidiária norte-americana da JBS, empresa brasileira que fornece produtos agrícolas principalmente para Austrália e Estados Unidos. A ação, que causou a grande interrupção no processamento e na entrega de alimentos, terminou com o pagamento de um resgate milionário para desbloqueio dos sistemas.