澳洲医疗个资外泄案 情报部门矛头指向俄骇客

CathyHuang

澳洲医疗个资外泄案 情报部门矛头指向俄骇客(photo:RFI)

（法新社雪梨22日电） 澳洲2022年发生该国历年最严重的个资外泄事件，当局今天将这次网攻归责于一名33岁的俄罗斯公民，并对他实施「前所未有」的制裁。

匿名骇客在2022年11月窃取了澳洲最大私人健康保险公司Medibank的敏感医疗纪录，这是澳洲有史以来最严重的资料外泄事件之一。澳洲总理艾班尼斯（Anthony Albanese）也是这次众所瞩目事件的受害者，据估计约有970万客户受到影响。 澳洲情报机构长期以来一直怀疑俄罗斯骇客是这起个资泄漏事件的幕后黑手，此前该事件被认为是与恶名昭彰的REvil组织有关。 澳洲当局经过18个月调查现已采取罕见步骤，称此案主谋者为叶尔马科夫（Aleksandr Gennadievich Ermakov）。

内政部长欧尼尔（Clare O'Neil）对记者表示：「这是澳洲政府首次确认网路犯罪分子并实施这种网路制裁，而且这不会是最后一次。」

欧尼尔表示：「他们躲藏在技术背后，今天澳洲政府下定决心时，我们将揭露你是谁，我们将确保你要负起责任。」 在Medibank拒绝支付数百万美元赎金后，骇客开始在暗网上泄露私人健康纪录。他们首次外泄的资料是有选择性的，像是与药物滥用、性传染感染或终止怀孕有关，目的是为了形成最大的伤害。

欧尼尔今天表示：「我认为Medibank事件是我们国家经历过最具破坏性的网路攻击。我们都深受其害，实际上有数百万人的个资遭窃取，残酷地放在网上供人翻阅。」

Medibank网攻事件发生后，澳洲充实了网路安全法，承诺情报机构将主动「打击骇客」。 骇客在暗网上一份嘲讽且神秘的回覆中表示：「我们始终说到做到。」

外交部长黄英贤表示，叶尔马科夫在网路上使用的别名为blade_runner和JimJones，现在他将成为旅行禁令和严格金融制裁的目标。

黄英贤告诉记者：「这代表提供他资产，使用或经手他的资产，都将构成刑事犯罪，最高可判处10年监禁。」 澳洲国防部长马勒斯（Richard Marles）表示，澳洲情报机构在美国国家安全局和英国政府通讯总部（GCHQ）的协助下追踪到了叶尔马科夫，「叶尔马科夫并未使用匿名」。

据报导，REvil是勒索软体和邪恶的混合体，它从大型食品集团JBS Foods收取1100万美元赎金后，于2022年遭俄罗斯当局摧毁。

2024 AFP