Armenia detiene a turista ruso por error en caso de hackers de REvil

Publicado el

Arresto Erróneo en Armenia

Armenia ha detenido a un turista ruso, Aleksandr Ermakov, desde el 28 de junio, en respuesta a una solicitud de extradición de Estados Unidos vinculada con un sospechoso de ransomware del grupo REvil. Su esposa, Maria Yurova, declaró que agentes fronterizos lo arrestaron en el aeropuerto de Zvartnots, mostrando una foto de él en un teléfono y llevándolo a una sala lateral.

Los abogados del detenido argumentan que Washington se ha equivocado de persona. El Ermakov solicitado por EE. UU. es Aleksandr Gennadievich Ermakov, sancionado en enero de 2024 por Australia, Estados Unidos y el Reino Unido, tras robar 9,7 millones de registros de Medibank Private, una de las aseguradoras de salud más grandes de Australia, y publicar algunos de ellos en la dark web. Además, este último cumple una condena de dos años en Rusia que le impide salir del país.

En contraste, el Ermakov detenido en Armenia es Aleksandr Yuryevich Ermakov, originario de Omsk, quien fue abogado en el servicio penitenciario y no habla inglés. Según los documentos de acusación de EE. UU., está vinculado a ataques de Sodinokibi/REvil entre abril de 2019 y julio de 2021, afectando a más de 1,000 víctimas, incluidas empresas privadas, oficinas gubernamentales, escuelas y hospitales, algunos ubicados en el Distrito Norte de Texas.

Detalles del Caso

El documento de acusación de EE. UU. sostiene que uno de los administradores de la plataforma tuvo ganancias superiores a 13,7 millones de dólares. La orden de arresto se emitió el 26 de junio, solo dos días antes de la captura. Es relevante mencionar que Medibank fue hackeada en octubre de 2022, mucho después del periodo en que se alega que el detenido estaba activo, y hasta ahora, las autoridades estadounidenses no han presentado cargos específicos contra él en relación con este incidente.

Las autoridades armenias han mantenido silencio sobre el caso, mientras que el Departamento de Justicia de EE. UU. no ha emitido cargos. La defensa ha señalado que la confusión podría derivarse de que la documentación estadounidense solo incluye un nombre y un apellido, lo que llevó a un chequeo automatizado erróneo. Según los abogados, hay métodos estándares para verificar la identidad, como las huellas dactilares o los datos completos del pasaporte, pero ninguno de estos ha sido proporcionado hasta el momento.

Consecuencias y Futuro del Caso

El hombre permanece bajo una orden de detención de 30 días emitida por Interpol, mientras que Moscú ha solicitado acceso consular. La cadena de comunicación entre el Ermakov sancionado en Australia y SugarLocker, un ransomware asociado, no ha sido confirmada por medios estatales rusos.

La situación se ha complicado por las sanciones y la operación de inteligencia de 18 meses que condujo a la identificación del Ermakov sancionado. Un tribunal armenio deberá decidir si extraditar al detenido a Dallas, mientras su familia teme que el proceso se lleve a cabo sin la debida consideración de la identidad correcta.

Este caso subraya los riesgos de las extradiciones erróneas y la complejidad de las identidades en un mundo interconectado, donde un error administrativo puede tener consecuencias graves y duraderas para individuos inocentes.

Fuente

Ver noticia original