澳洲最嚴重個資外洩案 情報部門矛頭指向俄駭客

澳洲2022年發生該國歷年最嚴重的個資外洩事件，駭客竊取包括總理在內的970萬人醫療紀錄。當局今天將這次網攻歸責於一名33歲的俄羅斯公民，並對他實施「前所未有」的制裁。

法新社報導，2022年11月，匿名駭客竊取了澳洲最大私人健康保險公司Medibank的敏感醫療紀錄，這是澳洲有史以來最嚴重的資料外洩事件之一。澳洲總理艾班尼斯（Anthony Albanese）也是這次眾所矚目事件的受害者，據估計約有970萬客戶受到影響。

澳洲情報機構長期以來一直懷疑俄羅斯駭客是這起個資洩漏事件的幕後黑手，此前該事件被認為是與惡名昭彰的REvil組織有關。

澳洲當局經過18個月調查現已採取罕見步驟，稱此案主謀者為葉爾馬科夫（Aleksandr Gennadievich Ermakov）。

內政部長歐尼爾（Clare O'Neil）對記者表示：「這是澳洲政府首次確認網路犯罪分子並實施這種網路制裁，而且這不會是最後一次。」

歐尼爾表示：「他們躲藏在技術背後，今天澳洲政府下定決心時，我們將揭露你是誰，我們將確保你要負起責任。」

在Medibank拒絕支付數百萬美元贖金後，駭客開始在暗網上洩露私人健康紀錄。他們首次外洩的資料是有選擇性的，像是與藥物濫用、性傳染感染或終止懷孕有關，目的是為了形成最大的傷害。

歐尼爾今天表示：「我認為Medibank事件是我們國家經歷過最具破壞性的網路攻擊。我們都深受其害，實際上有數百萬人的個資遭竊取，殘酷地放在網上供人翻閱。」

Medibank網攻事件發生後，澳洲充實了網路安全法，承諾情報機構將主動「打擊駭客」。

駭客在暗網上一份嘲諷且神秘的回覆中表示：「我們始終說到做到。」

外交部長黃英賢表示，葉爾馬科夫在網路上使用的別名為blade_runner和JimJones，現在他將成為旅行禁令和嚴格金融制裁的目標。

黃英賢告訴記者：「這代表提供他資產，使用或經手他的資產，都將構成刑事犯罪，最高可判處10年監禁。」

澳洲國防部長馬勒斯（Richard Marles）表示，澳洲情報機構在美國國家安全局和英國政府通訊總部（GCHQ）的協助下追蹤到了葉爾馬科夫，「葉爾馬科夫並未使用匿名」。

據報導，REvil是勒索軟體和邪惡的混合體，它從大型食品集團JBS Foods收取1100萬美元贖金後，於2022年遭俄羅斯當局摧毀。