澳大利亚与英美联手对抗来自俄罗斯的网络攻击

XiuWenTang

澳大利亚保险公司Medibank在2022年披露一名黑客窃取了970万个现有客户及前客户的个人信息，并将这些数据发布在暗网上。（美联社）(photo:VOA)

澳大利亚、美国和英国周二（1月23日）对一名俄罗斯男子实施了网络制裁，原因是他参与了澳大利亚私人保险公司Medibank的数据泄露事件，这是该国规模最大的数据盗窃事件之一，影响了约1000万名客户。

近年来，澳大利亚网络犯罪报告激增，多家公司披露了被黑客入侵的事件，这促使澳大利亚政府去年对其网络安全规定的进行全面改革，并成立了一个机构来帮助协调应对措施。

澳大利亚内政部长克莱尔·奥尼尔（Clare O'Neil）在一次新闻简报中表示，在澳大利亚当局将俄罗斯公民亚历山大·叶尔马科夫（Aleksandr Ermakov）与Medibank违规事件联系起来后，对他实施了具针对性的金融制裁和旅行禁令。

奥尼尔说：“这些人是懦夫，他们是卑鄙之徒。他们躲在技术背后，今天，澳大利亚政府表明，当我们下定决心时，我们将揭露你们的身分，并确保你们为自己的行为负责。”

这是澳大利亚政府首次使用其网络制裁框架，该框架于2021年立法。这项制裁将提供给叶尔马科夫任何资产，包括加密货币钱包或勒索软件赎金支付的行为视为刑事犯罪，可判处最高10年监禁和罚款。

澳大利亚莫纳什大学网络安全教授奈杰尔·菲尔（Nigel Phair）表示，制裁可能不会导致黑客被逮捕，也不一定会阻止其他人瞄准澳大利亚的资产，但政府的举措“是朝着正确方向迈出的一步”。

菲尔说：“它在某种程度上阻碍了网络犯罪分子的行动，降低了他们未来与他人合作从事犯罪活动的能力。”

美国财政部周二在一份声明中表示，由于叶尔马科夫构成的风险，华盛顿和英国也对他实施了制裁。美国冻结了他在美国的资产，并普遍禁止美国人与他进行交易。

美国财政部负责反恐和金融情报的副部长布莱恩·纳尔逊（Brian Nelson）表示：“今天与澳大利亚和英国的三方协同行动，是首次此类的协调行动，突显了我们追究这些犯罪份子责任的共同决心。”

Medibank于2022年披露一名黑客窃取了970万个现有客户及前客户的个人信息，并将这些数据发布在暗网上。

根据去年11月澳大利亚政府的一份报告指出，由国家支持的网络组织和黑客加大了对澳大利亚关键基础设施、企业和家庭的攻击力度，可能每6分钟就会发生一次网攻。

11月，黑客袭击了澳大利亚最大的港口运营商之一迪拜环球港务集团澳大利亚公司（DP World Australia），迫使其暂停运营三天。维多利亚州当局本月初披露法庭录音数据库遭人入侵破坏，影响了录音和转录服务。

除了应对来自俄罗斯的黑客，1月21日，“五眼联盟”（Five Eyes）美国、英国、加拿大、澳大利亚和新西兰的国防官员在新加坡会晤，集中讨论中国的挑战。去年10月，“五眼联盟”国家的情报首长罕见发表联合声明，指责中国盗窃知识产权，使用人工智能进行黑客攻击和间谍活动。声明指出，从量子技术、机器人技术，到生物技术和人工智能，中国正在各领域窃取机密。

美国联邦调查局（FBI）局长克里斯托弗·雷（Christopher Wray）当时表示，这次“史无前例”的联合声明，是为了应对中国对全球创新构成的“前所未有的威胁”。

（此文参考了路透社的报道。）