США, Великобритания и Австралия ввели санкции против гражданина России Александра Ермакова, связанного с группой хакеров REvil. Власти Соединенных Штатов считают его причастным к взлому страховой компании Medibank и требованию выкупа в криптовалюте.

Осенью 2022 года с помощью программ-вымогателей были украдены почти 10 млн записей о клиентах австралийской страховой компании Medibank. Хакеры потребовали $10 млн в качестве выкупа, компания отказалась его выплачивать. В ответ преступники выложили в открытый доступ конфиденциальную информацию о клиентах Medibank.

Власти США считают, что с группировкой хакеров REvil связан Александр Ермаков, работавший под псевдонимами GustaveDore, JimJones и Blade Runner. Гражданина РФ считают разработчиком программы-вымогателя Sugar (Encoded 01), применяющей шифровальщик REvil. 

На днях американский Минфин объявил, что против господина Ермакова начинают действовать персональные ограничения: все счета и имущество, доли в компаниях арестованы, сделки с гражданами США, обслуживание американскими юрлицами запрещены. Аналогичные санкции ввели британские и австралийские власти. 

REvil считается одной из самых крупных группировок киберпреступников, занимающихся распространением программ-вымогателей и требующих выкуп в криптовалюте. Зимой 2022 года Федеральная служба безопасности РФ объявила, что группировка REvil ликвидирована. 

Ранее представители PeckShield заявили,
что криптовалютные компании потеряли за 2023 год меньше средств из-за атак хакерских группировок, чем годом ранее.