Bleeping Computer 網站消息，澳大利亞、美國和英國政府宣布對俄羅斯人 Aleksandr Gennadievich Ermakov 實施制裁。據悉，該男子被認為是 2022 年 Medibank 攻擊事件的幕后黑手，也是 REvil 勒索軟件組織的重要成員。

Medibank 是一家澳大利亞大型醫療保險提供商，在 2022 年 10 月遭到了嚴重的勒索軟件攻擊，最終導致公司運營和中斷，部分業務受阻，經過內部網絡安全調查，最終確認威脅攻擊者盜取了大量客戶的個人數據信息。

威脅攻擊者盜取的數據中包括姓名、電子郵件地址、電話號碼、實際地址、護照號碼、醫療報銷信息和醫療服務提供商的詳細信息。安全事件發生一個月后，威脅攻擊者陸陸續續泄露了約 1000 萬人的被盜數據。

經過長時間調查，澳大利亞當局確認 Ermakov 為 Medibank 網絡攻擊和數據盜竊事件的責任人，并且將 Ermakov 與多個網上化名（GustaveDore、aiiis_ermak、blade_runner 和 JimJone）聯系起來了，公布了此人的照片。隨后，美國、英國與澳大利亞協調宣布對 Ermakov 實施制裁。

美國財政部副部長布賴恩-尼爾森（Brian E. Nelson）表示，具有俄羅斯背景的威脅攻擊者持續以歐美關鍵基礎設施企業為目標，竊取敏感數據信息，美國、澳大利亞和英國聯合采取的制裁行動彰顯了追究犯罪分子責任的決心。

業內對 Ermakov 的了解似乎并不多，僅有部分媒體曾報道過有人使用其的 "GustaveDore "化名在俄語 XSS 黑客論壇上發帖，并提供 PHP 開發服務。

提供各種服務的 GustaveDeore（來源：BleepingComputer）

值得一提的是，Medibank 安全事件發生后，當地媒體紛紛呢報道事件背后的黑手是一個名為“BlogXXX”的勒索軟件團伙，該團伙也聲稱對Medibank 攻擊負責進。（BlogXXX 被認為是 REvil 組織的短暫重啟）

隨著調查的深入，澳大利亞內政和網絡安全部長證實，Ermakov 是 REvil 勒索軟件團伙的成員，并指出雖然該名犯罪分子可能不關心制裁或想辦法逃避制裁，但他的非法活動會感受到這些限制的影響。澳大利亞網絡安全中心負責人 Abigail Bradshaw 進一步解釋，雖然網絡犯罪分子 Ermakov 都是匿名交易， 但經過制裁后，其攻擊活動肯定會受到最大程度上的限制。

參考文章：https://www.bleepingcomputer.com/news/security/us-uk-australia-sanction-revil-hacker-behind-medibank-data-breach/