對(duì)大多數(shù)英國(guó)人和企業(yè)來(lái)說(shuō),勒索軟件是網(wǎng)絡(luò)安全當(dāng)前面臨的最大威脅。
英國(guó)政府通信總部(GCHQ)網(wǎng)絡(luò)安全部門(mén)負(fù)責(zé)人將警告稱,對(duì)大多數(shù)英國(guó)人和企業(yè)來(lái)說(shuō),勒索軟件是網(wǎng)絡(luò)安全面臨的最大威脅。英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(National Cyber Security Centre)首席執(zhí)行官林迪?卡梅倫(Lindy Cameron)將在一次演講中表示,黑客加密數(shù)據(jù)并要求支付恢復(fù)費(fèi)用的現(xiàn)象正在升級(jí),并變得越來(lái)越專業(yè)化。
此前,美國(guó)FBI局長(zhǎng)已將勒索攻擊的威脅與“911”恐怖襲擊相提并論。美國(guó)商務(wù)部長(zhǎng)甚至放話,軍事行動(dòng)也是打擊網(wǎng)絡(luò)攻擊的一種選項(xiàng)。美國(guó)能源部長(zhǎng)再次拉響電網(wǎng)網(wǎng)絡(luò)安全警報(bào)。澳大利亞情報(bào)機(jī)構(gòu)聲稱對(duì)網(wǎng)絡(luò)犯罪進(jìn)行“進(jìn)攻性反擊”。美國(guó)擬任國(guó)家網(wǎng)絡(luò)總監(jiān)和CISA局長(zhǎng)均表態(tài),勒索攻擊是美國(guó)國(guó)家安全的重大威脅。G7會(huì)議和NATO峰會(huì)之后,這種共識(shí)和態(tài)勢(shì)還將進(jìn)一步擴(kuò)大。
卡梅倫近日在接受英國(guó)智庫(kù)魯西(Rusi)采訪時(shí)表示,盡管俄羅斯、中國(guó)和其他敵對(duì)國(guó)家的網(wǎng)絡(luò)間諜活動(dòng)仍是一種“惡意戰(zhàn)略威脅”,但勒索軟件危機(jī)已變得最為緊迫。
卡梅倫說(shuō):“對(duì)于絕大多數(shù)英國(guó)公民和企業(yè),以及絕大多數(shù)關(guān)鍵的國(guó)家基礎(chǔ)設(shè)施提供商和政府服務(wù)提供商來(lái)說(shuō),主要的威脅不是國(guó)家行為者,而是網(wǎng)絡(luò)罪犯?!?
過(guò)去兩年,勒索軟件事件在全球范圍內(nèi)激增。來(lái)自俄羅斯和其他前蘇聯(lián)國(guó)家的犯罪團(tuán)伙對(duì)勒索軟件的活動(dòng)熟視無(wú)睹,通過(guò)向企業(yè)勒索錢(qián)財(cái),獲取了數(shù)千萬(wàn)美元的收入。
今年5月,美國(guó)石油企業(yè)Colonial管道公司被關(guān)閉,原因是黑客通過(guò)一個(gè)泄露的VPN接入憑據(jù)獲得了訪問(wèn)權(quán)限,迫使該公司關(guān)閉數(shù)日。在消費(fèi)者的恐慌性購(gòu)買(mǎi)中,汽油價(jià)格短暫上漲,導(dǎo)致全國(guó)近20個(gè)州進(jìn)入緊急狀態(tài)。
該公司向黑客支付了440萬(wàn)美元,以重新訪問(wèn)其系統(tǒng)。據(jù)信,這些黑客是一個(gè)名為Dark Side的組織,在俄羅斯或東歐其他地方活動(dòng)。后來(lái)FBI將勒索款中的很大一部分后來(lái)追回。
卡梅倫表示,勒索軟件市場(chǎng)已經(jīng)變得越來(lái)越“專業(yè)”,因?yàn)榉缸锖诳汀皬哪切┎荒艹惺軄G失數(shù)據(jù)……或承受宕機(jī)時(shí)間的大型企業(yè)”那里賺錢(qián)。
犯罪團(tuán)伙經(jīng)常偵察他們的目標(biāo),并根據(jù)勒索對(duì)象或顧客的規(guī)模來(lái)調(diào)整他們的要求:有一些例子表明,像美發(fā)店這樣的小公司成為目標(biāo),并被要求支付1500英鎊。但大多數(shù)攻擊目標(biāo)都是大型企業(yè),這些企業(yè)被攻擊癱瘓了。
去年,在黑客關(guān)閉英國(guó)的外匯服務(wù)提供商Travelex的網(wǎng)絡(luò)后,這家企業(yè)向勒索者支付了230萬(wàn)美元,以重新獲得控制權(quán)。該公司隨后陷入破產(chǎn)管理,不得不進(jìn)行重組,裁員1300人。
6月13日在康沃爾舉行的七國(guó)集團(tuán)峰會(huì)上,主要工業(yè)國(guó)家的領(lǐng)導(dǎo)人同意采取措施解決這一問(wèn)題。峰會(huì)最后公報(bào)呼吁俄羅斯“追究在其境內(nèi)實(shí)施勒索軟件攻擊的人的責(zé)任”,并表示七國(guó)集團(tuán)(G7)將共同努力“緊急應(yīng)對(duì)不斷升級(jí)的共同威脅”。
在英國(guó)的支持下,北約(NATO)6月14日在布魯塞爾舉行的年度峰會(huì)上,預(yù)計(jì)也將同意一項(xiàng)新的網(wǎng)絡(luò)安全防御政策。
俄羅斯否認(rèn)窩藏網(wǎng)絡(luò)罪犯,并曾表示,黑客無(wú)處不在。但西方專家表示,大多數(shù)黑客團(tuán)伙都以俄羅斯和中國(guó)為基地,只要他們把精力集中在海外目標(biāo)上,就可以開(kāi)展活動(dòng)。
在事先公布的演講片段中,卡梅倫沒(méi)有提到俄羅斯。然而,她說(shuō)黑客犯罪“并不是存在于真空中”。他們往往是受到不受懲罰的國(guó)家的縱容和幫助?!?
她認(rèn)為,英國(guó)需要協(xié)調(diào)“整個(gè)政府的反應(yīng)”,增強(qiáng)網(wǎng)絡(luò)抵御能力,參與國(guó)際和外交努力,并尋求“讓我們逮捕的人得到最強(qiáng)有力的刑事司法結(jié)果”。
卡梅倫還呼吁保險(xiǎn)公司停止支付贖金——目前是合法的,因?yàn)楹诳秃苌偈潜唤沟目植澜M織的成員——他還說(shuō),網(wǎng)絡(luò)犯罪分子經(jīng)常要求的匿名加密貨幣,比如比特幣,不應(yīng)該“為可疑交易提供便利”。
在北約峰會(huì)之前,英國(guó)首相鮑里斯?約翰遜(Boris Johnson)補(bǔ)充稱:“北約需要不斷適應(yīng)和發(fā)展,以應(yīng)對(duì)新挑戰(zhàn)和新威脅,這是我們每天保護(hù)的數(shù)十億人的責(zé)任?!?
剛剛結(jié)束的七國(guó)集團(tuán)(G7)峰會(huì)敦促俄羅斯對(duì)那些在其境內(nèi)進(jìn)行網(wǎng)絡(luò)攻擊和使用勒索軟件的國(guó)家采取行動(dòng)。
在6月13日發(fā)布的最后一次聯(lián)合聲明中,英國(guó)、加拿大、法國(guó)、德國(guó)、意大利、日本和美國(guó)的領(lǐng)導(dǎo)人還呼吁莫斯科對(duì)在俄羅斯土地上使用化學(xué)武器進(jìn)行調(diào)查。
聲明表示,俄羅斯必須“停止破壞穩(wěn)定的行為和惡意活動(dòng)”,并“追究那些在其境內(nèi)實(shí)施勒索軟件攻擊、濫用虛擬貨幣洗錢(qián)和其他網(wǎng)絡(luò)犯罪的人的責(zé)任”。
美國(guó)政府認(rèn)為,一個(gè)來(lái)自俄羅斯的網(wǎng)絡(luò)犯罪團(tuán)伙滲透了美國(guó)東海岸的一家管道運(yùn)營(yíng)商,封鎖了該公司的系統(tǒng),并要求贖金。此后,這個(gè)問(wèn)題備受關(guān)注。上個(gè)月的黑客攻擊造成了持續(xù)幾天的關(guān)閉,并導(dǎo)致汽油價(jià)格飆升、恐慌性搶購(gòu)和東南部地區(qū)的燃料短缺。
七國(guó)集團(tuán)(G7)領(lǐng)導(dǎo)人稱,對(duì)受害者數(shù)據(jù)加密并要求返還贖金的做法是一種“不斷升級(jí)的”威脅,并呼吁所有國(guó)家“緊急查明并破壞在其境內(nèi)運(yùn)行的勒索軟件犯罪網(wǎng)絡(luò),并讓這些網(wǎng)絡(luò)為自己的行為負(fù)責(zé)。