Bleeping Computer 網(wǎng)站消息，澳大利亞、美國和英國政府宣布對俄羅斯人 Aleksandr Gennadievich Ermakov 實施制裁。據(jù)悉，該男子被認為是 2022 年 Medibank 攻擊事件的幕后黑手，也是 REvil 勒索軟件組織的重要成員。

Medibank 是一家澳大利亞大型醫(yī)療保險提供商，在 2022 年 10 月遭到了嚴重的勒索軟件攻擊，最終導致公司運營和中斷，部分業(yè)務受阻，經(jīng)過內(nèi)部網(wǎng)絡安全調(diào)查，最終確認威脅攻擊者盜取了大量客戶的個人數(shù)據(jù)信息。

威脅攻擊者盜取的數(shù)據(jù)中包括姓名、電子郵件地址、電話號碼、實際地址、護照號碼、醫(yī)療報銷信息和醫(yī)療服務提供商的詳細信息。安全事件發(fā)生一個月后，威脅攻擊者陸陸續(xù)續(xù)泄露了約 1000 萬人的被盜數(shù)據(jù)。

經(jīng)過長時間調(diào)查，澳大利亞當局確認 Ermakov 為 Medibank 網(wǎng)絡攻擊和數(shù)據(jù)盜竊事件的責任人，并且將 Ermakov 與多個網(wǎng)上化名（GustaveDore、aiiis_ermak、blade_runner 和 JimJone）聯(lián)系起來了，公布了此人的照片。隨后，美國、英國與澳大利亞協(xié)調(diào)宣布對 Ermakov 實施制裁。

美國財政部副部長布賴恩-尼爾森（Brian E. Nelson）表示，具有俄羅斯背景的威脅攻擊者持續(xù)以歐美關(guān)鍵基礎設施企業(yè)為目標，竊取敏感數(shù)據(jù)信息，美國、澳大利亞和英國聯(lián)合采取的制裁行動彰顯了追究犯罪分子責任的決心。

業(yè)內(nèi)對 Ermakov 的了解似乎并不多，僅有部分媒體曾報道過有人使用其的 "GustaveDore "化名在俄語 XSS 黑客論壇上發(fā)帖，并提供 PHP 開發(fā)服務。

提供各種服務的 GustaveDeore（來源：BleepingComputer）

值得一提的是，Medibank 安全事件發(fā)生后，當?shù)孛襟w紛紛呢報道事件背后的黑手是一個名為“BlogXXX”的勒索軟件團伙，該團伙也聲稱對Medibank 攻擊負責進。（BlogXXX 被認為是 REvil 組織的短暫重啟）

隨著調(diào)查的深入，澳大利亞內(nèi)政和網(wǎng)絡安全部長證實，Ermakov 是 REvil 勒索軟件團伙的成員，并指出雖然該名犯罪分子可能不關(guān)心制裁或想辦法逃避制裁，但他的非法活動會感受到這些限制的影響。澳大利亞網(wǎng)絡安全中心負責人 Abigail Bradshaw 進一步解釋，雖然網(wǎng)絡犯罪分子 Ermakov 都是匿名交易， 但經(jīng)過制裁后，其攻擊活動肯定會受到最大程度上的限制。

參考文章：https://www.bleepingcomputer.com/news/security/us-uk-australia-sanction-revil-hacker-behind-medibank-data-breach/