Bleeping Computer 网站消息,澳大利亚、美国和英国政府宣布对俄罗斯人 Aleksandr Gennadievich Ermakov 实施制裁。据悉,该男子被认为是 2022 年 Medibank 攻击事件的幕后黑手,也是 REvil 勒索软件组织的重要成员。
Medibank 是一家澳大利亚大型医疗保险提供商,在 2022 年 10 月遭到了严重的勒索软件攻击,最终导致公司运营和中断,部分业务受阻,经过内部网络安全调查,最终确认威胁攻击者盗取了大量客户的个人数据信息。
威胁攻击者盗取的数据中包括姓名、电子邮件地址、电话号码、实际地址、护照号码、医疗报销信息和医疗服务提供商的详细信息。安全事件发生一个月后,威胁攻击者陆陆续续泄露了约 1000 万人的被盗数据。
经过长时间调查,澳大利亚当局确认 Ermakov 为 Medibank 网络攻击和数据盗窃事件的责任人,并且将 Ermakov 与多个网上化名(GustaveDore、aiiis_ermak、blade_runner 和 JimJone)联系起来了,公布了此人的照片。随后,美国、英国与澳大利亚协调宣布对 Ermakov 实施制裁。
美国财政部副部长布赖恩-尼尔森(Brian E. Nelson)表示,具有俄罗斯背景的威胁攻击者持续以欧美关键基础设施企业为目标,窃取敏感数据信息,美国、澳大利亚和英国联合采取的制裁行动彰显了追究犯罪分子责任的决心。
业内对 Ermakov 的了解似乎并不多,仅有部分媒体曾报道过有人使用其的 "GustaveDore "化名在俄语 XSS 黑客论坛上发帖,并提供 PHP 开发服务。
提供各种服务的 GustaveDeore(来源:BleepingComputer)
值得一提的是,Medibank 安全事件发生后,当地媒体纷纷呢报道事件背后的黑手是一个名为“BlogXXX”的勒索软件团伙,该团伙也声称对Medibank 攻击负责进。(BlogXXX 被认为是 REvil 组织的短暂重启)
随着调查的深入,澳大利亚内政和网络安全部长证实,Ermakov 是 REvil 勒索软件团伙的成员,并指出虽然该名犯罪分子可能不关心制裁或想办法逃避制裁,但他的非法活动会感受到这些限制的影响。澳大利亚网络安全中心负责人 Abigail Bradshaw 进一步解释,虽然网络犯罪分子 Ermakov 都是匿名交易, 但经过制裁后,其攻击活动肯定会受到最大程度上的限制。
参考文章:https://www.bleepingcomputer.com/news/security/us-uk-australia-sanction-revil-hacker-behind-medibank-data-breach/