美国、英国和澳大利亚政府宣布对亚历山大·根纳迪耶维奇·埃尔马科夫(Aleksandr Gennadievich Ermakov)实施制裁。埃尔马科夫是俄罗斯公民,被认为对2022年Medibank遭黑客事件主要负责人,同时也是Re vil勒索软件组织的成员。
Medibank是澳大利亚的一家大型医疗保险提供商,于2022年10月遭受勒索软件攻击,导致运营和业务中断。
经过内部调查,确定是黑客访问了大量客户的个人数据。在2022年11月初,攻击者泄露了大约1000万人的被盗数据。
阅读更多MOREREAD MOREVexTrio TDS:一个拥有70,000个域名的大规模网络犯罪操作的内幕。
泄露的数据包括姓名、电子邮件地址、电话号码、物理地址、护照号码、健康声明信息和医疗服务提供者的详细信息。
经过长时间的调查,澳大利亚当局确定Ermakov为Medibank黑客和数据盗窃的负责人。当局还将Ermakov的多个网络别名联系起来,并公布了此人的照片。
根据对“自主制裁文件”(F2024L00099版)的最新修订,Ermakov使用了多个别名,包括GustaveDore、Aaiis_Ermak、刀片_Runner和JimJone。
美国和英国也与澳大利亚联合宣布了对埃尔马科夫的制裁。
美国财政部副部长布莱恩·纳尔逊(Brian E. Nelson)表示:“俄罗斯网络行为者继续对美国及其盟国发动破坏性勒索软件攻击,针对我们的企业,包括关键基础设施,以窃取敏感数据。”
“今天与澳大利亚和英国的三边行动,这是第一次这样的协调行动,突出了我们追究这些罪犯责任的集体决心。”
虽然对Ermakov了解不多,但BleepingComputer发现有人使用威胁演员的“GustaveDore”别名在俄语XSS黑客论坛上发帖,并提供PHP开发服务。
据当地媒体描述,澳大利亚历史上最具破坏性的网络攻击是由一个名为“BlogXXX”的勒索软件团伙发起的,该团伙声称对Medibank进行了攻击。
然而,BlogXXX被认为是一个短命的重新启动REVIL操作,该操作已于2021年10月在俄罗斯政府不寻常的公开逮捕中关闭。
在堪培拉举行的新闻发布会上,澳大利亚内政和网络安全部长证实,Ermakov是Revil勒索软件行动的成员,他不在俄罗斯2022年初因怀疑是Revil组织成员而拘留的个人之列。
尽管Ermakov可能不在乎制裁或设法逃避制裁,但他的非法活动很可能受到这些限制的影响。澳大利亚网络安全中心负责人阿比盖尔·布拉德肖(Abigail Bradshaw)解释说,“网络罪犯以匿名方式进行交易。”
因为他的名字,埃尔马科夫不能再不受限制地行动了。澳大利亚副总理在会议上说,他的身份现在不仅为“世界各地的每一个机构,而且为任何寻求与他合作的人”所知。
由于针对Medibank私人网络事件的制裁有金融成分,这意味着任何人向Ermakov提供资产,包括加密货币或勒索软件支付,都将犯下罪行。
澳大利亚政府认为,这足以阻止其他人为了经济利益与Ermakov联系在一起,无论他们是否合法。