英國政府通信總部(GCHQ)網(wǎng)絡(luò)安全部門負(fù)責(zé)人將警告稱,對大多數(shù)英國人和企業(yè)來說,勒索軟件是網(wǎng)絡(luò)安全面臨的最大威脅。英國國家網(wǎng)絡(luò)安全中心(National Cyber Security Centre)首席執(zhí)行官林迪?卡梅倫(Lindy Cameron)將在一次演講中表示,黑客加密數(shù)據(jù)并要求支付恢復(fù)費(fèi)用的現(xiàn)象正在升級,并變得越來越專業(yè)化。
此前,美國FBI局長已將勒索攻擊的威脅與“911”恐怖襲擊相提并論。美國商務(wù)部長甚至放話,軍事行動也是打擊網(wǎng)絡(luò)攻擊的一種選項(xiàng)。美國能源部長再次拉響電網(wǎng)網(wǎng)絡(luò)安全警報。澳大利亞情報機(jī)構(gòu)聲稱對網(wǎng)絡(luò)犯罪進(jìn)行“進(jìn)攻性反擊”。美國擬任國家網(wǎng)絡(luò)總監(jiān)和CISA局長均表態(tài),勒索攻擊是美國國家安全的重大威脅。G7會議和NATO峰會之后,這種共識和態(tài)勢還將進(jìn)一步擴(kuò)大。
卡梅倫近日在接受英國智庫魯西(Rusi)采訪時表示,盡管俄羅斯、中國和其他敵對國家的網(wǎng)絡(luò)間諜活動仍是一種“惡意戰(zhàn)略威脅”,但勒索軟件危機(jī)已變得最為緊迫。
卡梅倫說:“對于絕大多數(shù)英國公民和企業(yè),以及絕大多數(shù)關(guān)鍵的國家基礎(chǔ)設(shè)施提供商和政府服務(wù)提供商來說,主要的威脅不是國家行為者,而是網(wǎng)絡(luò)罪犯?!?
過去兩年,勒索軟件事件在全球范圍內(nèi)激增。來自俄羅斯和其他前蘇聯(lián)國家的犯罪團(tuán)伙對勒索軟件的活動熟視無睹,通過向企業(yè)勒索錢財,獲取了數(shù)千萬美元的收入。
今年5月,美國石油企業(yè)Colonial管道公司被關(guān)閉,原因是黑客通過一個泄露的VPN接入憑據(jù)獲得了訪問權(quán)限,迫使該公司關(guān)閉數(shù)日。在消費(fèi)者的恐慌性購買中,汽油價格短暫上漲,導(dǎo)致全國近20個州進(jìn)入緊急狀態(tài)。
該公司向黑客支付了440萬美元,以重新訪問其系統(tǒng)。據(jù)信,這些黑客是一個名為Dark Side的組織,在俄羅斯或東歐其他地方活動。后來FBI將勒索款中的很大一部分后來追回。
卡梅倫表示,勒索軟件市場已經(jīng)變得越來越“專業(yè)”,因?yàn)榉缸锖诳汀皬哪切┎荒艹惺軄G失數(shù)據(jù)……或承受宕機(jī)時間的大型企業(yè)”那里賺錢。
犯罪團(tuán)伙經(jīng)常偵察他們的目標(biāo),并根據(jù)勒索對象或顧客的規(guī)模來調(diào)整他們的要求:有一些例子表明,像美發(fā)店這樣的小公司成為目標(biāo),并被要求支付1500英鎊。但大多數(shù)攻擊目標(biāo)都是大型企業(yè),這些企業(yè)被攻擊癱瘓了。
去年,在黑客關(guān)閉英國的外匯服務(wù)提供商Travelex的網(wǎng)絡(luò)后,這家企業(yè)向勒索者支付了230萬美元,以重新獲得控制權(quán)。該公司隨后陷入破產(chǎn)管理,不得不進(jìn)行重組,裁員1300人。
6月13日在康沃爾舉行的七國集團(tuán)峰會上,主要工業(yè)國家的領(lǐng)導(dǎo)人同意采取措施解決這一問題。峰會最后公報呼吁俄羅斯“追究在其境內(nèi)實(shí)施勒索軟件攻擊的人的責(zé)任”,并表示七國集團(tuán)(G7)將共同努力“緊急應(yīng)對不斷升級的共同威脅”。
在英國的支持下,北約(NATO)6月14日在布魯塞爾舉行的年度峰會上,預(yù)計也將同意一項(xiàng)新的網(wǎng)絡(luò)安全防御政策。
俄羅斯否認(rèn)窩藏網(wǎng)絡(luò)罪犯,并曾表示,黑客無處不在。但西方專家表示,大多數(shù)黑客團(tuán)伙都以俄羅斯和中國為基地,只要他們把精力集中在海外目標(biāo)上,就可以開展活動。
在事先公布的演講片段中,卡梅倫沒有提到俄羅斯。然而,她說黑客犯罪“并不是存在于真空中”。他們往往是受到不受懲罰的國家的縱容和幫助?!?
她認(rèn)為,英國需要協(xié)調(diào)“整個政府的反應(yīng)”,增強(qiáng)網(wǎng)絡(luò)抵御能力,參與國際和外交努力,并尋求“讓我們逮捕的人得到最強(qiáng)有力的刑事司法結(jié)果”。
卡梅倫還呼吁保險公司停止支付贖金——目前是合法的,因?yàn)楹诳秃苌偈潜唤沟目植澜M織的成員——他還說,網(wǎng)絡(luò)犯罪分子經(jīng)常要求的匿名加密貨幣,比如比特幣,不應(yīng)該“為可疑交易提供便利”。
在北約峰會之前,英國首相鮑里斯?約翰遜(Boris Johnson)補(bǔ)充稱:“北約需要不斷適應(yīng)和發(fā)展,以應(yīng)對新挑戰(zhàn)和新威脅,這是我們每天保護(hù)的數(shù)十億人的責(zé)任。”
剛剛結(jié)束的七國集團(tuán)(G7)峰會敦促俄羅斯對那些在其境內(nèi)進(jìn)行網(wǎng)絡(luò)攻擊和使用勒索軟件的國家采取行動。
在6月13日發(fā)布的最后一次聯(lián)合聲明中,英國、加拿大、法國、德國、意大利、日本和美國的領(lǐng)導(dǎo)人還呼吁莫斯科對在俄羅斯土地上使用化學(xué)武器進(jìn)行調(diào)查。
聲明表示,俄羅斯必須“停止破壞穩(wěn)定的行為和惡意活動”,并“追究那些在其境內(nèi)實(shí)施勒索軟件攻擊、濫用虛擬貨幣洗錢和其他網(wǎng)絡(luò)犯罪的人的責(zé)任”。
美國政府認(rèn)為,一個來自俄羅斯的網(wǎng)絡(luò)犯罪團(tuán)伙滲透了美國東海岸的一家管道運(yùn)營商,封鎖了該公司的系統(tǒng),并要求贖金。此后,這個問題備受關(guān)注。上個月的黑客攻擊造成了持續(xù)幾天的關(guān)閉,并導(dǎo)致汽油價格飆升、恐慌性搶購和東南部地區(qū)的燃料短缺。
七國集團(tuán)(G7)領(lǐng)導(dǎo)人稱,對受害者數(shù)據(jù)加密并要求返還贖金的做法是一種“不斷升級的”威脅,并呼吁所有國家“緊急查明并破壞在其境內(nèi)運(yùn)行的勒索軟件犯罪網(wǎng)絡(luò),并讓這些網(wǎng)絡(luò)為自己的行為負(fù)責(zé)。