英國政府通信總部(GCHQ)網(wǎng)絡(luò)安全部門負(fù)責(zé)人將警告稱���,對(duì)大多數(shù)英國人和企業(yè)來說,勒索軟件是網(wǎng)絡(luò)安全面臨的最大威脅�����。英國國家網(wǎng)絡(luò)安全中心(National Cyber Security Centre)首席執(zhí)行官林迪?卡梅倫(Lindy Cameron)將在一次演講中表示,黑客加密數(shù)據(jù)并要求支付恢復(fù)費(fèi)用的現(xiàn)象正在升級(jí)�,并變得越來越專業(yè)化。
此前���,美國FBI局長已將勒索攻擊的威脅與“911”恐怖襲擊相提并論���。美國商務(wù)部長甚至放話,軍事行動(dòng)也是打擊網(wǎng)絡(luò)攻擊的一種選項(xiàng)�。美國能源部長再次拉響電網(wǎng)網(wǎng)絡(luò)安全警報(bào)。澳大利亞情報(bào)機(jī)構(gòu)聲稱對(duì)網(wǎng)絡(luò)犯罪進(jìn)行“進(jìn)攻性反擊”���。美國擬任國家網(wǎng)絡(luò)總監(jiān)和CISA局長均表態(tài)�����,勒索攻擊是美國國家安全的重大威脅���。G7會(huì)議和NATO峰會(huì)之后,這種共識(shí)和態(tài)勢(shì)還將進(jìn)一步擴(kuò)大��。
卡梅倫近日在接受英國智庫魯西(Rusi)采訪時(shí)表示����,盡管俄羅斯����、中國和其他敵對(duì)國家的網(wǎng)絡(luò)間諜活動(dòng)仍是一種“惡意戰(zhàn)略威脅”���,但勒索軟件危機(jī)已變得最為緊迫��。
卡梅倫說:“對(duì)于絕大多數(shù)英國公民和企業(yè)�����,以及絕大多數(shù)關(guān)鍵的國家基礎(chǔ)設(shè)施提供商和政府服務(wù)提供商來說����,主要的威脅不是國家行為者����,而是網(wǎng)絡(luò)罪犯?��!?
過去兩年����,勒索軟件事件在全球范圍內(nèi)激增����。來自俄羅斯和其他前蘇聯(lián)國家的犯罪團(tuán)伙對(duì)勒索軟件的活動(dòng)熟視無睹,通過向企業(yè)勒索錢財(cái)�,獲取了數(shù)千萬美元的收入。
今年5月���,美國石油企業(yè)Colonial管道公司被關(guān)閉�����,原因是黑客通過一個(gè)泄露的VPN接入憑據(jù)獲得了訪問權(quán)限��,迫使該公司關(guān)閉數(shù)日�。在消費(fèi)者的恐慌性購買中�����,汽油價(jià)格短暫上漲���,導(dǎo)致全國近20個(gè)州進(jìn)入緊急狀態(tài)�����。
該公司向黑客支付了440萬美元�,以重新訪問其系統(tǒng)。據(jù)信����,這些黑客是一個(gè)名為Dark Side的組織,在俄羅斯或東歐其他地方活動(dòng)�����。后來FBI將勒索款中的很大一部分后來追回���。
卡梅倫表示���,勒索軟件市場已經(jīng)變得越來越“專業(yè)”,因?yàn)榉缸锖诳汀皬哪切┎荒艹惺軄G失數(shù)據(jù)……或承受宕機(jī)時(shí)間的大型企業(yè)”那里賺錢���。
犯罪團(tuán)伙經(jīng)常偵察他們的目標(biāo)�����,并根據(jù)勒索對(duì)象或顧客的規(guī)模來調(diào)整他們的要求:有一些例子表明��,像美發(fā)店這樣的小公司成為目標(biāo)��,并被要求支付1500英鎊�。但大多數(shù)攻擊目標(biāo)都是大型企業(yè),這些企業(yè)被攻擊癱瘓了��。
去年���,在黑客關(guān)閉英國的外匯服務(wù)提供商Travelex的網(wǎng)絡(luò)后,這家企業(yè)向勒索者支付了230萬美元�,以重新獲得控制權(quán)。該公司隨后陷入破產(chǎn)管理��,不得不進(jìn)行重組�,裁員1300人。
6月13日在康沃爾舉行的七國集團(tuán)峰會(huì)上�,主要工業(yè)國家的領(lǐng)導(dǎo)人同意采取措施解決這一問題。峰會(huì)最后公報(bào)呼吁俄羅斯“追究在其境內(nèi)實(shí)施勒索軟件攻擊的人的責(zé)任”�,并表示七國集團(tuán)(G7)將共同努力“緊急應(yīng)對(duì)不斷升級(jí)的共同威脅”。
在英國的支持下����,北約(NATO)6月14日在布魯塞爾舉行的年度峰會(huì)上,預(yù)計(jì)也將同意一項(xiàng)新的網(wǎng)絡(luò)安全防御政策�。
俄羅斯否認(rèn)窩藏網(wǎng)絡(luò)罪犯,并曾表示����,黑客無處不在����。但西方專家表示����,大多數(shù)黑客團(tuán)伙都以俄羅斯和中國為基地,只要他們把精力集中在海外目標(biāo)上����,就可以開展活動(dòng)。
在事先公布的演講片段中����,卡梅倫沒有提到俄羅斯。然而���,她說黑客犯罪“并不是存在于真空中”����。他們往往是受到不受懲罰的國家的縱容和幫助��?��!?
她認(rèn)為�����,英國需要協(xié)調(diào)“整個(gè)政府的反應(yīng)”���,增強(qiáng)網(wǎng)絡(luò)抵御能力,參與國際和外交努力�,并尋求“讓我們逮捕的人得到最強(qiáng)有力的刑事司法結(jié)果”。
卡梅倫還呼吁保險(xiǎn)公司停止支付贖金——目前是合法的���,因?yàn)楹诳秃苌偈潜唤沟目植澜M織的成員——他還說���,網(wǎng)絡(luò)犯罪分子經(jīng)常要求的匿名加密貨幣,比如比特幣����,不應(yīng)該“為可疑交易提供便利”。
在北約峰會(huì)之前���,英國首相鮑里斯?約翰遜(Boris Johnson)補(bǔ)充稱:“北約需要不斷適應(yīng)和發(fā)展��,以應(yīng)對(duì)新挑戰(zhàn)和新威脅�,這是我們每天保護(hù)的數(shù)十億人的責(zé)任?���!?
剛剛結(jié)束的七國集團(tuán)(G7)峰會(huì)敦促俄羅斯對(duì)那些在其境內(nèi)進(jìn)行網(wǎng)絡(luò)攻擊和使用勒索軟件的國家采取行動(dòng)。
在6月13日發(fā)布的最后一次聯(lián)合聲明中����,英國、加拿大�、法國、德國��、意大利��、日本和美國的領(lǐng)導(dǎo)人還呼吁莫斯科對(duì)在俄羅斯土地上使用化學(xué)武器進(jìn)行調(diào)查��。
聲明表示��,俄羅斯必須“停止破壞穩(wěn)定的行為和惡意活動(dòng)”��,并“追究那些在其境內(nèi)實(shí)施勒索軟件攻擊�����、濫用虛擬貨幣洗錢和其他網(wǎng)絡(luò)犯罪的人的責(zé)任”��。
美國政府認(rèn)為,一個(gè)來自俄羅斯的網(wǎng)絡(luò)犯罪團(tuán)伙滲透了美國東海岸的一家管道運(yùn)營商�,封鎖了該公司的系統(tǒng),并要求贖金�。此后,這個(gè)問題備受關(guān)注�。上個(gè)月的黑客攻擊造成了持續(xù)幾天的關(guān)閉,并導(dǎo)致汽油價(jià)格飆升�����、恐慌性搶購和東南部地區(qū)的燃料短缺����。
七國集團(tuán)(G7)領(lǐng)導(dǎo)人稱��,對(duì)受害者數(shù)據(jù)加密并要求返還贖金的做法是一種“不斷升級(jí)的”威脅�,并呼吁所有國家“緊急查明并破壞在其境內(nèi)運(yùn)行的勒索軟件犯罪網(wǎng)絡(luò),并讓這些網(wǎng)絡(luò)為自己的行為負(fù)責(zé)�。
