俄罗斯公民亚历山大·埃尔马科夫被正式认定与2022年对Medibank的攻击有关,那次攻击导致970万澳大利亚人的私人健康信息被发布在暗网上
澳大利亚对埃尔马科夫实施了一系列制裁,包括“有针对性的金融制裁”和旅行禁令,这是打击俄罗斯网络犯罪集团计划的一部分。
他被认为对医疗保险公司Medibank的攻击负有责任,该攻击暴露了近1000万澳大利亚人的私人信息。
以下是关于亚历山大·埃尔马科夫的信息
亚历山大·埃尔马科夫的身份已经被澳大利亚政府和情报机构公之于众。
亚历山大?Ermakov是一名俄罗斯公民,澳大利亚情报机构称他与网络犯罪团伙有联系。
据信,埃尔马科夫与“REvil”黑客组织有关,这是一个臭名昭著的俄罗斯网络犯罪组织。
该组织多年来一直通过持有被盗数据来勒索赎金,并威胁要分享这些数据,除非支付赎金。
澳大利亚网络安全中心负责人阿比盖尔?布拉德肖(Abbigail Bradshaw)表示,公开确认埃尔马科夫的身份,是瓦解俄罗斯网络犯罪集团战略的一部分。
REvil只是众多网络犯罪团伙中的一个。他们充满活力,有多个伴侣,”她说。
“通过我们的分析,我们对埃尔马科夫了解很多,我们知道的是,网络犯罪分子以匿名方式进行交易,这是一种销售品质。
“以我们从技术分析中获得的信心来命名和识别,肯定会损害埃尔马科夫的网络业务。”
亚历山大·埃尔马科夫(Aleksandr Ermakov)因在2022年大规模入侵Medibank事件中所扮演的角色而受到制裁,这是澳大利亚历史上规模最大、最具破坏性的网络攻击之一。
目前尚不清楚他是否单独行动
这家健康保险公司表示,970万澳大利亚人的基本个人信息被黑客获取,其中包括510万Medibank客户、280万AHM客户和180万国际客户。
去年11月,总理和法新社证实,Medibank的黑客攻击与一名俄罗斯人有关。
今天,外交部长黄英妮和副总理理查德·马勒斯举行了一次媒体会议,揭露亚历山大·埃尔马科夫就是法新社一直在调查的人。
马尔斯说:“埃尔马科夫没有匿名,我们在全球范围内首次公布了他的名字。”
“他的身份现在完全暴露了,全世界的每个机构都看到了。”
说明:如果你被黑客入侵了该怎么办
经过澳大利亚信号局(ASD)和澳大利亚联邦警察(AFP)的调查,?Ermakov与这次袭击有关。
他们还与世界各地的情报机构合作,包括英国的GCHQ、联邦调查局和国家安全局。
据报道,调查人员还与微软和Medibank密切合作。
黑客的身份已经为人所知有一段时间了,但直到今天才被公开。
去年11月,?AFP专员Reece kershaww宣布,已经确定了负责任的组织。
他说:“我们相信我们知道哪些人对此负责,但我不会指名道姓。”
他当时宣布,澳大利亚当局将与俄罗斯执法部门就网络攻击的责任人举行会谈,将他们绳之以法。
此举引发了一场外交争端,俄罗斯驻堪培拉大使表示,澳大利亚应该与莫斯科分享情报。
澳大利亚政府对亚历山大·埃尔马科夫实施了有针对性的财政制裁和旅行禁令。
此举将使向亚历山大·埃尔马科夫提供资产,或使用或处理他的任何资产都成为违法行为。
这包括通过加密货币钱包或勒索软件支付的任何付款。
这一制裁使其成为刑事犯罪,可判处最高10年监禁和高额罚款。
这是澳大利亚首次使用自主网络制裁框架。
