Por Renju Jose
SIDNEY (Reuters) – Australia impuso el martes sanciones cibernéticas a un hombre ruso por su papel en la violación del asegurador Medibank, uno de los mayores robos de datos del país que afectó a unos 10 millones de clientes.
Los informes de ciberdelitos en Australia han aumentado en los últimos años, con varias empresas revelando hackeos, lo que llevó al gobierno el año pasado a revisar sus normas de ciberseguridad y establecer una agencia para ayudar a coordinar las respuestas.
Sanciones financieras específicas y una prohibición de viaje se impusieron al ciudadano ruso Aleksandr Ermakov después de que las autoridades australianas lo vincularan con la violación en Medibank, dijo la ministra de Asuntos Internos, Clare O’Neil, durante una rueda de prensa.
“Estas personas son cobardes y miserables. Se esconden detrás de la tecnología y hoy, el gobierno australiano está diciendo que cuando nos lo propongamos, descubriremos quiénes son ustedes y nos aseguraremos de que rindan cuentas”, dijo O’Neil.
Esta es la primera vez que Australia utiliza su marco de sanciones cibernéticas desde que legisló en 2021. La sanción convierte en delito penal, punible con hasta 10 años de cárcel y multas, proporcionar a Ermakov cualquier activo, incluidas carteras de criptomonedas o pagos de rescate.
Las sanciones pueden no resultar en el arresto del hacker o disuadir a otros de atacar activos australianos, pero el movimiento del gobierno “es un paso en la dirección correcta”, dijo Nigel Phair, profesor de ciberseguridad en la Universidad Monash.
“Pone obstáculos en el camino de los criminales cibernéticos al degradar sus esfuerzos para trabajar con otros en futuras actividades criminales,” dijo Phair.
Medibank en 2022 reveló que un hacker robó la información personal de 9.7 millones de clientes actuales y antiguos, y publicó los datos en la web oscura.
Un informe gubernamental en noviembre dijo que grupos cibernéticos patrocinados por el estado y hackers habían intensificado los asaltos a la infraestructura crítica, empresas y hogares de Australia, con un ataque cada seis minutos probablemente ocurriendo en activos australianos.
Los hackers en noviembre atacaron a DP World Australia, uno de los operadores portuarios más grandes del país, obligándolo a suspender operaciones durante tres días. Las autoridades del estado de Victoria a principios de este mes revelaron que la base de datos de grabaciones judiciales había sido violada, afectando a los servicios de grabaciones y transcripciones.
(Reporte de Renju Jose en Sydney; Edición de Stephen Coates)