英國政府通信總部(GCHQ)網(wǎng)絡(luò)安全部門負責(zé)人將警告稱���,對大多數(shù)英國人和企業(yè)來說��,勒索軟件是網(wǎng)絡(luò)安全面臨的最大威脅���。英國國家網(wǎng)絡(luò)安全中心(National Cyber Security Centre)首席執(zhí)行官林迪?卡梅倫(Lindy Cameron)將在一次演講中表示,黑客加密數(shù)據(jù)并要求支付恢復(fù)費用的現(xiàn)象正在升級��,并變得越來越專業(yè)化��。
此前,美國FBI局長已將勒索攻擊的威脅與“911”恐怖襲擊相提并論��。美國商務(wù)部長甚至放話��,軍事行動也是打擊網(wǎng)絡(luò)攻擊的一種選項��。美國能源部長再次拉響電網(wǎng)網(wǎng)絡(luò)安全警報���。澳大利亞情報機構(gòu)聲稱對網(wǎng)絡(luò)犯罪進行“進攻性反擊”��。美國擬任國家網(wǎng)絡(luò)總監(jiān)和CISA局長均表態(tài)��,勒索攻擊是美國國家安全的重大威脅��。G7會議和NATO峰會之后��,這種共識和態(tài)勢還將進一步擴大��。
卡梅倫近日在接受英國智庫魯西(Rusi)采訪時表示���,盡管俄羅斯、中國和其他敵對國家的網(wǎng)絡(luò)間諜活動仍是一種“惡意戰(zhàn)略威脅”��,但勒索軟件危機已變得最為緊迫���。
卡梅倫說:“對于絕大多數(shù)英國公民和企業(yè)���,以及絕大多數(shù)關(guān)鍵的國家基礎(chǔ)設(shè)施提供商和政府服務(wù)提供商來說��,主要的威脅不是國家行為者���,而是網(wǎng)絡(luò)罪犯?��!?
過去兩年���,勒索軟件事件在全球范圍內(nèi)激增。來自俄羅斯和其他前蘇聯(lián)國家的犯罪團伙對勒索軟件的活動熟視無睹���,通過向企業(yè)勒索錢財��,獲取了數(shù)千萬美元的收入��。
今年5月��,美國石油企業(yè)Colonial管道公司被關(guān)閉��,原因是黑客通過一個泄露的VPN接入憑據(jù)獲得了訪問權(quán)限��,迫使該公司關(guān)閉數(shù)日��。在消費者的恐慌性購買中��,汽油價格短暫上漲��,導(dǎo)致全國近20個州進入緊急狀態(tài)��。
該公司向黑客支付了440萬美元��,以重新訪問其系統(tǒng)���。據(jù)信,這些黑客是一個名為Dark Side的組織���,在俄羅斯或東歐其他地方活動��。后來FBI將勒索款中的很大一部分后來追回��。
卡梅倫表示��,勒索軟件市場已經(jīng)變得越來越“專業(yè)”��,因為犯罪黑客“從那些不能承受丟失數(shù)據(jù)……或承受宕機時間的大型企業(yè)”那里賺錢���。
犯罪團伙經(jīng)常偵察他們的目標���,并根據(jù)勒索對象或顧客的規(guī)模來調(diào)整他們的要求:有一些例子表明,像美發(fā)店這樣的小公司成為目標��,并被要求支付1500英鎊���。但大多數(shù)攻擊目標都是大型企業(yè)���,這些企業(yè)被攻擊癱瘓了。
去年���,在黑客關(guān)閉英國的外匯服務(wù)提供商Travelex的網(wǎng)絡(luò)后���,這家企業(yè)向勒索者支付了230萬美元,以重新獲得控制權(quán)��。該公司隨后陷入破產(chǎn)管理��,不得不進行重組���,裁員1300人���。
6月13日在康沃爾舉行的七國集團峰會上��,主要工業(yè)國家的領(lǐng)導(dǎo)人同意采取措施解決這一問題。峰會最后公報呼吁俄羅斯“追究在其境內(nèi)實施勒索軟件攻擊的人的責(zé)任”��,并表示七國集團(G7)將共同努力“緊急應(yīng)對不斷升級的共同威脅”���。
在英國的支持下��,北約(NATO)6月14日在布魯塞爾舉行的年度峰會上��,預(yù)計也將同意一項新的網(wǎng)絡(luò)安全防御政策��。
俄羅斯否認窩藏網(wǎng)絡(luò)罪犯���,并曾表示,黑客無處不在��。但西方專家表示���,大多數(shù)黑客團伙都以俄羅斯和中國為基地��,只要他們把精力集中在海外目標上��,就可以開展活動���。
在事先公布的演講片段中��,卡梅倫沒有提到俄羅斯���。然而,她說黑客犯罪“并不是存在于真空中”��。他們往往是受到不受懲罰的國家的縱容和幫助��?��!?
她認為���,英國需要協(xié)調(diào)“整個政府的反應(yīng)”,增強網(wǎng)絡(luò)抵御能力���,參與國際和外交努力���,并尋求“讓我們逮捕的人得到最強有力的刑事司法結(jié)果”���。
卡梅倫還呼吁保險公司停止支付贖金——目前是合法的,因為黑客很少是被禁止的恐怖組織的成員——他還說��,網(wǎng)絡(luò)犯罪分子經(jīng)常要求的匿名加密貨幣��,比如比特幣���,不應(yīng)該“為可疑交易提供便利”。
在北約峰會之前���,英國首相鮑里斯?約翰遜(Boris Johnson)補充稱:“北約需要不斷適應(yīng)和發(fā)展��,以應(yīng)對新挑戰(zhàn)和新威脅���,這是我們每天保護的數(shù)十億人的責(zé)任?�!?
剛剛結(jié)束的七國集團(G7)峰會敦促俄羅斯對那些在其境內(nèi)進行網(wǎng)絡(luò)攻擊和使用勒索軟件的國家采取行動���。
在6月13日發(fā)布的最后一次聯(lián)合聲明中���,英國��、加拿大��、法國��、德國��、意大利���、日本和美國的領(lǐng)導(dǎo)人還呼吁莫斯科對在俄羅斯土地上使用化學(xué)武器進行調(diào)查。
聲明表示���,俄羅斯必須“停止破壞穩(wěn)定的行為和惡意活動”���,并“追究那些在其境內(nèi)實施勒索軟件攻擊、濫用虛擬貨幣洗錢和其他網(wǎng)絡(luò)犯罪的人的責(zé)任”���。
美國政府認為��,一個來自俄羅斯的網(wǎng)絡(luò)犯罪團伙滲透了美國東海岸的一家管道運營商���,封鎖了該公司的系統(tǒng),并要求贖金���。此后��,這個問題備受關(guān)注��。上個月的黑客攻擊造成了持續(xù)幾天的關(guān)閉���,并導(dǎo)致汽油價格飆升���、恐慌性搶購和東南部地區(qū)的燃料短缺。
七國集團(G7)領(lǐng)導(dǎo)人稱��,對受害者數(shù)據(jù)加密并要求返還贖金的做法是一種“不斷升級的”威脅���,并呼吁所有國家“緊急查明并破壞在其境內(nèi)運行的勒索軟件犯罪網(wǎng)絡(luò),并讓這些網(wǎng)絡(luò)為自己的行為負責(zé)��。
