
周二,澳大利亚首次揭露了一名33岁黑客的身份,并将他与一个国际犯罪集团联系起来,从而确定了一场严重网络攻击背后的俄罗斯主谋。
2022年11月,黑客入侵了澳大利亚私人医疗保险公司Medibank,窃取了敏感的医疗记录,并将其泄露到暗网上。
在这场备受瞩目的网络攻击中——这是美国最严重的数据泄露事件之一——被卷入的970万客户中,有一位是:
澳大利亚情报机构长期以来一直怀疑俄罗斯黑客是此次入侵的幕后黑手,此前曾初步将其与REvil勒索软件组织联系起来。
经过18个月的调查,澳大利亚现在采取了罕见的步骤,指认了据信应对此负责的个人:俄罗斯公民亚历山大·根纳迪耶维奇·埃尔马科夫(Aleksandr Gennadievich Ermakov),他也受到了有史以来第一次网络制裁。
内政部长克莱尔·奥尼尔对记者说:“这是澳大利亚政府首次确定网络罪犯并实施此类网络制裁,这不会是最后一次。”
“这些人是懦夫,是人渣,”她补充说。
“他们躲在技术背后,今天澳大利亚政府说,当我们下定决心时,我们会揭露你是谁,我们会确保你承担责任。”
Medibank是澳大利亚最大的私人医疗保险公司之一,在该公司拒绝支付数百万美元的赎金后,黑客开始在暗网上泄露私人健康记录。
泄密的目的是为了造成最大的伤害:针对与药物滥用、性传播感染和终止妊娠有关的记录。
奥尼尔周二表示:“在我看来,Medibank是我们国家经历过的最具破坏性的一次网络攻击。”
“我们都经历过这种情况,数以百万计的人拥有自己和家人的个人数据,并被残忍地放到网上供其他人看到。”
在Medibank遭到攻击后,澳大利亚加强了其网络安全法,并承诺该国的情报机构将主动“打击黑客”。
黑客们在暗网上发布了一份嘲弄而神秘的回复,回应道:“我们一直信守诺言。”
外交部长黄英妮(Penny Wong)表示,埃尔马科夫的网名是blade_runner和JimJones,他现在将受到旅行禁令和严格的金融制裁。
她对记者说:“这意味着,向他提供资产、使用或处理他的资产将构成刑事犯罪,最高可判处10年监禁。”
澳大利亚政府公布的照片显示,埃尔马科夫是一名面容清新的年轻人,留着黑色短发,脸上带着苦笑。
据报道,REvil是一种勒索软件和邪恶软件的混合体,在勒索了一家大型食品集团JBS Foods的1100万美元赎金后,于2022年被俄罗斯当局拆除。
澳大利亚政府证实,埃尔马科夫是REvil集团的成员。
莫纳什大学(Monash University)网络犯罪专家奈杰尔·菲尔(Nigel Phair)表示,在网络安全领域,证明谁是攻击的幕后黑手是“最难做的事情之一”。
国防部长理查德·马勒斯表示,澳大利亚情报机构在美国国家安全局和英国政府通信总部的帮助下追踪到了埃尔马科夫。
“埃尔马科夫不能匿名,”他说。
“这是我们第一次为他命名。他的身份现在在世界各地的每个机构都能看到。”








