澳洲、美國和英國週二(1月23日)對一名俄羅斯男子實施了網路制裁,因為他參與了澳洲私人保險公司Medibank的資料外洩事件,這是該國規模最大的資料竊取事件之一,影響了約1000萬名客戶。
Your browser doesn’t support HTML5
近年來,澳洲網絡犯罪報告激增,多家公司揭露了被駭客入侵的事件,這促使澳洲政府去年對其網路安全規定的進行全面改革,並成立了一個機構來幫助協調應對措施。
澳洲內政部長克萊爾·奧尼爾(Clare O'Neil)在一次新聞簡報中表示,在澳洲當局將俄羅斯公民亞歷山大·葉爾馬科夫(Aleksandr Ermakov)與Medibank違規事件聯繫起來後,對他實施了具針對性的金融制裁和旅行禁令。
奧尼爾說:“這些人是懦夫,他們是卑鄙之徒。他們躲在技術背後,今天,澳大利亞政府表明,當我們下定決心時,我們將揭露你們的身分,並確保你們為自己的行為負責。”
這是澳洲政府首次使用其網路制裁框架,該框架於2021年立法。這項制裁將提供給葉爾馬科夫任何資產,包括加密貨幣錢包或勒索軟體贖金支付的行為視為刑事犯罪,可判處最高10年監禁和罰款。
澳洲莫納什大學網路安全教授奈傑爾·菲爾(Nigel Phair)表示,制裁可能不會導致駭客被逮捕,也不一定會阻止其他人瞄準澳洲的資產,但政府的舉措「是朝著正確方向邁出的一步」。
菲爾說:「它在某種程度上阻礙了網路犯罪分子的行動,降低了他們未來與他人合作從事犯罪活動的能力。」
美國財政部週二在一份聲明中表示,由於葉爾馬科夫構成的風險,華盛頓和英國也對他實施了製裁。美國凍結了他在美國的資產,並普遍禁止美國人與他交易。
美國財政部負責反恐和金融情報的副部長布萊恩·納爾遜(Brian Nelson)表示:「今天與澳洲和英國的三方協同行動,是首次此類的協調行動,突顯了我們追究這些犯罪份子責任的共同決心。”
Medibank於2022年披露一名黑客竊取了970萬個現有客戶及前客戶的個人信息,並將這些數據發佈在暗網上。
根據去年11月澳洲政府的報告指出,由國家支持的網路組織和駭客加強了對澳洲關鍵基礎設施、企業和家庭的攻擊力度,可能每6分鐘就會發生一次網攻。
11月,黑客襲擊了澳洲最大的港口營運商之一杜拜環球港務集團澳洲公司(DP World Australia),迫使其暫停營運三天。維多利亞當局本月初披露法庭錄音資料庫遭人入侵破壞,影響了錄音和轉錄服務。
除了應對來自俄羅斯的駭客,1月21日,「五眼聯盟」(Five Eyes)美國、英國、加拿大、澳洲和新西蘭的國防官員在新加坡會晤,集中討論中國的挑戰。去年10月,「五眼聯盟」國家的情報首長罕見發表聯合聲明,指責中國竊取智慧財產權,使用人工智能進行駭客攻擊和間諜活動。聲明指出,從量子技術、機器人技術,到生物技術和人工智能,中國正在各領域竊取機密。
美國聯邦調查局(FBI)局長克里斯托弗·雷(Christopher Wray)當時表示,這次「史無前例」的聯合聲明,是為了應對中國對全球創新構成的「前所未有的威脅」。
(此文參考了路透社的報導。)