Medibank 网攻背后黑客曝光 澳对俄罗斯人实施制裁

澳大利亚首次动用新的网络制裁权力对一名涉嫌参与对 Medibank 网络攻击的俄罗斯个人实施制裁。

2022年Medibank遭到的网络袭击导致 970 万澳大利亚人的私人健康详细信息在暗网上公布。

经过澳大利亚信号局 (ASD) 和澳大利亚联邦警察 (AFP) 的调查，俄罗斯公民 Aleksandr Ermakov 与该袭击有关。

外交部长黄英贤1月23日表示，对Ermakov的制裁包括旅行禁令和“有针对性的金融制裁”。在制裁令下，向Ermakov 提供资产或使用、处理其资产的行为，包括通过加密货币钱包或勒索软件付款，将构成刑事犯罪，可判处最高 10 年监禁和巨额罚款。

黄英贤表示，制裁令发出了一个明确的信息，即针对澳大利亚和澳大利亚人的攻击是要付出代价和后果的，阿尔巴尼斯政府将继续追究网络犯罪分子的责任。

国防部长Richard Marles表示，澳大利亚当局与五眼情报联盟的合作伙伴——美国、新西兰、加拿大和英国——合作，将Ermakov与 Medibank 网络攻击联系了起来。“这证明了与我们的合作伙伴合作，在追究网络犯罪分子的责任方面产生强大影响。”

“今天对Aleksandr Ermakov 公开实施的制裁，将对他的活动产生巨大影响，并向世界各地的网络犯罪分子发出一个非常强烈的信息：我们是认真的。”

Marles表示，Medibank 和当局可以从这起事件中吸取教训，但赞扬这家医疗保险公司在调查中与联邦政府的合作。

内政部长Claire O’Neil说：“这是我们国家网络安全的一个非常重要的日子。在我看来，Medibank泄密事件是我们国家经历过的最具破坏力的一次网络攻击。”

“几百万人的个人数据，包括家庭成员的个人信息被盗走，就这么冷酷的放在网上供他人查看。这些人是懦夫，是卑鄙之徒……我们会揭露他们的身份，并确保他们承担责任。”

澳洲政府仍在追踪有关Medibank泄密事件的其它线索，一群俄罗斯黑客是重点关注对象。