澳大利亚将2022年的网络攻击归咎于一名俄罗斯公民,并于周二宣布了一系列“前所未有”的制裁措施,目标是这名新曝光的33岁黑客。
2022年11月,匿名黑客实施了澳大利亚有史以来最严重的数据泄露事件之一,从该国最大的私人医疗保险公司之一窃取了敏感的医疗记录。
在受到此次备受瞩目的网络攻击影响的970万客户中,有一位是:
长期以来,澳大利亚情报机构一直怀疑俄罗斯黑客是此次网络攻击的幕后黑手,此前人们认为这次网络攻击与臭名昭著的REvil组织有关。
经过18个月的调查,澳大利亚现在采取了罕见的步骤,指认了据信负责任的人:亚历山大·根纳迪耶维奇·埃尔马科夫。
内政部长克莱尔·奥尼尔对记者说:“这是澳大利亚政府首次确定网络罪犯并实施此类网络制裁,这不会是最后一次。”
“这些人是懦夫,是人渣,”她补充说。“他们躲在技术背后,今天澳大利亚政府说,当我们下定决心时,我们会揭露你是谁,我们会确保你承担责任。”
Medibank拒绝支付数百万美元的赎金后,黑客开始在暗网上泄露私人健康记录。
第一批泄密者被选为造成最大伤害的目标:针对与药物滥用、性传播感染或终止妊娠有关的记录。
奥尼尔周二表示:“在我看来,Medibank是我们国家经历过的最具破坏性的网络攻击。”“我们都经历过这种情况,数以百万计的人拥有自己和家人的个人数据,并被残忍地放到网上供其他人看到。”
在Medibank遭到攻击后,澳大利亚加强了其网络安全法,并承诺该国的情报机构将主动“打击黑客”。
黑客们在暗网上发布了一份嘲弄而神秘的回复,回应道:“我们一直信守诺言。”
外交部长黄英妮(Penny Wong)表示,埃尔马科夫的网名是blade_runner和JimJones,他现在将受到旅行禁令和严格的金融制裁。
她对记者说:“这意味着,向他提供资产、使用或处理他的资产将构成刑事犯罪,最高可判处10年监禁。”
澳大利亚国防部长理查德·马尔斯(Richard Marles)表示,澳大利亚情报机构在美国国家安全局(National Security Agency)和英国政府通信总部(GCHQ)的帮助下追踪到了埃尔马科夫。
“埃尔马科夫不能匿名,”他说。“这是我们第一次为他命名。他的身份现在在世界各地的每个机构都能看到。”
REvil是一种勒索软件和邪恶软件的混合体,据报道,俄罗斯当局在从一家大型食品集团JBS食品公司勒索了1100万美元赎金后,于2022年拆除了REvil。
