一名俄罗斯网络犯罪嫌疑人受到制裁，网络间谍指控他是去年入侵Medibank并窃取近1000万客户敏感数据的幕后主使。

　　阿尔巴尼亚政府宣布，亚历山大·埃尔马科夫(Aleksandr Ermakov)将被禁止前往澳大利亚，并将受到金融制裁，向他提供资产或处理他的资产(包括通过加密货币钱包或勒索软件支付)是一种犯罪，最高可判处10年监禁。

　　外交部长黄英妮(Penny Wong)表示，这是政府首次利用澳大利亚的自主制裁制度来针对网络犯罪的个人。

　　她说:“这发出了一个明确的信息，即针对澳大利亚和澳大利亚人是要付出代价和后果的。”

　　不过，尽管澳大利亚执法部门无法触及埃尔马科夫，但澳大利亚政府否认制裁将无效。

　　英国国防部长理查德·马勒斯说:“我们首次在全球范围内公布了他的名字，他的身份现在已经完全公开，世界上每一个机构以及任何试图与他合作的人都可以看到他的身份。”

　　埃尔马科夫被指是俄罗斯勒索软件团伙REvil的成员，该团伙被指发动了世界上一些规模最大的网络攻击，包括对美国Colonial Pipeline的攻击，以及对肉类加工商JBS的攻击，后者在澳大利亚、美国和加拿大的业务受到影响。

　　REvil的成员也被称为Sodinokibi，他们于2022年初被俄罗斯当局逮捕，据称是为了取缔该团伙，尽管埃尔马科夫不在被捕者之列，但他仍然在逃。

　　澳大利亚最大的医疗保险公司Medibank于2022年10月发现自己遭到黑客攻击，当时它开始收到勒索软件要求1000万美元(1500万美元)的赎金。

　　总共有970万条记录被盗，包括姓名、出生日期、医疗保险号码和敏感医疗信息的详细信息。一些记录被公布在暗网上。

　　该健康基金花费了大约4500万美元来应对黑客攻击，比如加强其网络安全。

　　Medibank遭到攻击后不久，Optus的客户数据就遭到了类似的黑客攻击，引发了澳大利亚对网络安全制度的全面改革。

　　内政部长克莱尔·奥尼尔说:“在我看来，Medibank是我们国家经历过的最具破坏性的一次网络攻击。”

　　“我们都经历过这样的事情，数以百万计的人被剥夺了自己和家人的个人数据，并被残忍地放到网上供其他人看到。”

　　尽管专家们很快怀疑REvil成员是攻击Medibank的幕后黑手，但澳大利亚信号局(Australian Signals Directorate)和联邦警察局(Federal Police)在美国和英国机构的帮助下，花了近18个月的时间进行了一项法医调查，最终将埃尔马科夫与黑客攻击联系起来。

　　REvil只是众多俄罗斯网络罪犯中的一个。我们所知道的这些团伙是动态的，有多个合作伙伴，”澳大利亚网络安全中心负责人阿比盖尔·布拉德肖说。

　　“因此，REvil在某个时间点的中断并不会停止其业务。通过我们的分析，我们对埃尔马科夫有很多了解，我们现在做的是，网络犯罪分子是匿名交易的，所以我们从技术分析中获得的信心肯定会对埃尔马科夫的网络业务造成伤害。”