Medibank 網攻背後黑客曝光 澳對俄羅斯人實施制裁

澳大利亞首次動用新的網絡制裁權力對一名涉嫌參與對 Medibank 網絡攻擊的俄羅斯個人實施制裁。

2022年Medibank遭到的網絡襲擊導致 970 萬澳大利亞人的私人健康詳細信息在暗網上公布。

經過澳大利亞信號局 (ASD) 和澳大利亞聯邦警察 (AFP) 的調查，俄羅斯公民 Aleksandr Ermakov 與該襲擊有關。

外交部長黃英賢1月23日表示，對Ermakov的制裁包括旅行禁令和「有針對性的金融制裁」。在制裁令下，向Ermakov 提供資產或使用、處理其資產的行為，包括通過加密貨幣錢包或勒索軟件付款，將構成刑事犯罪，可判處最高 10 年監禁和巨額罰款。

黃英賢表示，制裁令發出了一個明確的信息，即針對澳大利亞和澳大利亞人的攻擊是要付出代價和後果的，阿爾巴尼斯政府將繼續追究網絡犯罪分子的責任。

國防部長Richard Marles表示，澳大利亞當局與五眼情報聯盟的合作夥伴——美國、新西蘭、加拿大和英國——合作，將Ermakov與 Medibank 網絡攻擊聯繫了起來。「這證明了與我們的合作夥伴合作，在追究網絡犯罪分子的責任方面產生強大影響。」

「今天對Aleksandr Ermakov 公開實施的制裁，將對他的活動產生巨大影響，並向世界各地的網絡犯罪分子發出一個非常強烈的信息：我們是認真的。」

Marles表示，Medibank 和當局可以從這起事件中吸取教訓，但讚揚這家醫療保險公司在調查中與聯邦政府的合作。

內政部長Claire O』Neil說：「這是我們國家網絡安全的一個非常重要的日子。在我看來，Medibank泄密事件是我們國家經歷過的最具破壞力的一次網絡攻擊。」

「幾百萬人的個人數據，包括家庭成員的個人信息被盜走，就這麼冷酷的放在網上供他人查看。這些人是懦夫，是卑鄙之徒……我們會揭露他們的身份，並確保他們承擔責任。」

澳洲政府仍在追蹤有關Medibank泄密事件的其它線索，一群俄羅斯黑客是重點關注對象。