Australia atribuyó el martes 23 de enero un espectacular ciberataque ocurrido en 2022 a un pirata informático ruso, Aleksandr Ermakov, de 33 años, contra quien anunció una serie de sanciones “sin precedentes”. En noviembre de 2022, el grupo australiano de seguros médicos privados Medibank fue blanco de piratas informáticos durante un ciberataque de alto perfil.
Los piratas informáticos obtuvieron acceso a los datos médicos de unos 9,7 millones de pacientes, incluido el del primer ministro australiano Anthony Albanese, en uno de los peores robos de datos jamás registrados en el país. Las agencias de inteligencia australianas sospechan desde hace tiempo que los hackers rusos están detrás del ataque, que anteriormente había estado vinculado al colectivo de hackers REvil.
Tras 18 meses de investigación, Australia tomó la medida excepcional de revelar la identidad del presunto autor: Aleksandr Gennadievich Ermakov y anunció una serie de sanciones sin precedentes contra él. «Esta es la primera vez que un gobierno australiano identifica a un cibercriminal e impone cibersanciones de este tipo y no será la última», dijo a los periodistas la ministra de Asuntos Internos, Clare O’Neil.
«Estas personas son cobardes y basura», dijo. «Se esconden detrás de la tecnología y ahora el gobierno australiano dice que cuando nos ocupamos de ello, estamos exponiendo quiénes son y les haremos rendir cuentas». En este ataque, los piratas informáticos comenzaron a filtrar registros médicos personales mantenidos por Medibank en la web oscura después de que la empresa se negara a pagar un rescate multimillonario.
Las primeras filtraciones fueron seleccionadas para causar el máximo daño: se referían a expedientes relacionados con el consumo de drogas, infecciones de transmisión sexual o interrupciones de embarazos. «Medibank, en mi opinión, fue el ciberataque más devastador que hemos visto como nación», dijo Clare O’Neil el martes. «Todos hemos pasado por eso, a millones de personas les han quitado datos personales sobre ellos y sus familiares y los han puesto cruelmente en línea para que otros los vean».
Australia ha reforzado sus leyes de ciberseguridad tras el ataque al Medibank, prometiendo que las agencias de inteligencia del país «piratearán a los piratas informáticos» de forma proactiva. En una respuesta provocativa y críptica publicada en la web oscura, los piratas informáticos respondieron: «Siempre cumplimos nuestra palabra». Aleksandr Ermakov, que utilizaba los alias en línea blade_runner y JimJones, está ahora sujeto a una prohibición de viajar y a estrictas sanciones financieras, dijo la ministra de Asuntos Exteriores, Penny Wong.
«Esto significa que proporcionarle activos, o utilizar o gestionar sus activos, será un delito penal, castigado con hasta 10 años de prisión», dijo a los periodistas. En las fotografías publicadas por el gobierno australiano, Aleksandr Ermakov aparecía con un rostro joven, cabello castaño corto y una sonrisa de satisfacción.
El colectivo REvil, cuyo nombre es una combinación de “ransomware” y “evil”, fue desmantelado en 2022 por las autoridades rusas después de obtener un rescate de 11 millones de dólares de JBS Foods, un gigante alimentario. El gobierno australiano confirmó que era miembro del sindicato REvil. Nigel Phair, experto en delitos cibernéticos de la Universidad de Monash en Melboune, dijo que descubrir quién está detrás de un ataque es “una de las cosas más difíciles de hacer” en ciberseguridad.
«Es poco probable que esto disuada a otros ciberdelincuentes internacionales de atacar a organizaciones o individuos australianos, pero es un paso en la dirección correcta», afirmó. El ministro de Defensa, Richard Marles, dijo que las agencias de inteligencia australianas habían localizado a Aleksandr Ermakov con la ayuda de los servicios de inteligencia estadounidenses (NSA) y británicos (GCHQ). «Ermakov no es anónimo», afirmó. “Lo nominamos, lo cual es una novedad. Y su identidad ahora se muestra en todas las agencias del mundo”, subrayó.
