澳大利亚首次动用新的网络制裁权力对一名涉嫌参与对 Medibank 网络攻击的俄罗斯个人实施制裁。
2022年Medibank遭到的网络袭击导致 970 万澳大利亚人的私人健康详细信息在暗网上公布。
经过澳大利亚信号局 (ASD) 和澳大利亚联邦警察 (AFP) 的调查,俄罗斯公民 Aleksandr Ermakov 与该袭击有关。
外交部长黄英贤1月23日表示,对Ermakov的制裁包括旅行禁令和“有针对性的金融制裁”。在制裁令下,向Ermakov 提供资产或使用、处理其资产的行为,包括通过加密货币钱包或勒索软件付款,将构成刑事犯罪,可判处最高 10 年监禁和巨额罚款。
黄英贤表示,制裁令发出了一个明确的信息,即针对澳大利亚和澳大利亚人的攻击是要付出代价和后果的,阿尔巴尼斯政府将继续追究网络犯罪分子的责任。
国防部长Richard Marles表示,澳大利亚当局与五眼情报联盟的合作伙伴——美国、新西兰、加拿大和英国——合作,将Ermakov与 Medibank 网络攻击联系了起来。“这证明了与我们的合作伙伴合作,在追究网络犯罪分子的责任方面产生强大影响。”
“今天对Aleksandr Ermakov 公开实施的制裁,将对他的活动产生巨大影响,并向世界各地的网络犯罪分子发出一个非常强烈的信息:我们是认真的。”
Marles表示,Medibank 和当局可以从这起事件中吸取教训,但赞扬这家医疗保险公司在调查中与联邦政府的合作。
内政部长Claire O’Neil说:“这是我们国家网络安全的一个非常重要的日子。在我看来,Medibank泄密事件是我们国家经历过的最具破坏力的一次网络攻击。”
“几百万人的个人数据,包括家庭成员的个人信息被盗走,就这么冷酷的放在网上供他人查看。这些人是懦夫,是卑鄙之徒……我们会揭露他们的身份,并确保他们承担责任。”
澳洲政府仍在追踪有关Medibank泄密事件的其它线索,一群俄罗斯黑客是重点关注对象。