美國對指控在 Medibank 勒索軟體攻擊中發揮關鍵作用的俄羅斯公民實施制裁
指控內容
美國政府對一位俄羅斯國民實施制裁,指控其在澳大利亞健康保險公司 Medibank 的勒索軟體攻擊中扮演了「至關重要的角色」。33 歲的亞歷山大·厄爾馬科夫(Alexander Ermakov)被控於 2022 年 10 月滲透 Medibank 的網路,竊取了約 970 萬名客戶的個人身份訊息和敏感健康資料。這些資料在 Medibank 拒絕支付駭客 1000 萬美元贖金要求後被公佈在暗網上,其中包括客戶的姓名、出生日期、護照號碼、醫療索賠訊息以及與墮胎和與酒精相關疾病有關的敏感檔案。制裁與影響
澳大利亞政府首次對這位俄羅斯公民實施制裁後不久,美國財政部也對厄爾馬科夫實施了制裁。據悉,Medibank 的這次遭到的勒索軟體攻擊涉及多個知名客戶,包括澳大利亞政府高級議員。 這些制裁是在澳大利亞新的網路制裁框架下發布的,將提供資金給亞歷山大·厄爾馬科夫或使用、處置其資產(包括加密貨幣錢包或勒索軟體付款)視為刑事犯罪,最高可判處 10 年監禁和重金罰款。蹤跡
厄爾馬科夫和 Medibank 的其他駭客被認為與俄羅斯支援的駭客組織 REvil 有關。據悉,REvil 勒索軟體已在全球約 17.5 萬臺計算機上部署,獲得至少 2 億美元的贖金支付。 此外根據美國財政部的說法,REvil 的蹤跡與一家佛羅裏達州的網路管理服務提供商 Kaseya 於 2021 年的駭客事件有關。而 Kaseya 遭受了數千客戶網路的加密。今年 1 月,俄羅斯聯邦安全域性 (FSB) 情報部門表示已根據美國當局的要求拘留了多名與 REvil 有關的人士。而此前,美國司法部指控了一名與 REvil 勒索軟體組織有關的 22 歲烏克蘭公民,指控其涉及 Kaseya 攻擊事件。政府對勒索軟體組織的制裁是否奏效?
討論
對勒索軟體組織實施制裁是一個長期以來的爭議性話題。一些專家認為這是必要的,因為組織如 REvil 透過進行勒索活動來攫取巨額資金,對全球網路安全構成了嚴重威脅。透過對相關個人和實體實施制裁,可遏制其犯罪行為,打擊犯罪利潤。 然而另一些人則擔心制裁無法完全阻止這些組織的活動。一些勒索軟體組織可能利用匿名性和加密貨幣來逃避制裁的影響,甚至轉移到其他司法管轄區繼續犯罪活動。此外某些國家對這些組織的實際控制有限,使得制裁的影響有限。建議
要有效打擊勒索軟體組織,國際社會需要加固合作,制定更嚴格的法律措施,包括加固國際間的資訊分享和情報交流。此外進一步追蹤和打擊加密貨幣的非法用途,也是遏制勒索軟體犯罪的重要一環。 最終面對這些嚴峻的網路安全挑戰,需要政府、企業和個人攜手合作,共同努力保護全球網路安全,確保資料和個人隱私的安全。Cybersecurity-美國制裁,Medibank,勒索軟體攻擊,俄羅斯公民
