英国政府通信总部(GCHQ)网络安全部门负责人将警告称,对大多数英国人和企业来说,勒索软件是网络安全面临的最大威胁。英国国家网络安全中心(National Cyber Security Centre)首席执行官林迪•卡梅伦(Lindy Cameron)将在一次演讲中表示,黑客加密数据并要求支付恢复费用的现象正在升级,并变得越来越专业化。
此前,美国FBI局长已将勒索攻击的威胁与“911”恐怖袭击相提并论。美国商务部长甚至放话,军事行动也是打击网络攻击的一种选项。美国能源部长再次拉响电网网络安全警报。澳大利亚情报机构声称对网络犯罪进行“进攻性反击”。美国拟任国家网络总监和CISA局长均表态,勒索攻击是美国国家安全的重大威胁。G7会议和NATO峰会之后,这种共识和态势还将进一步扩大。
卡梅伦近日在接受英国智库鲁西(Rusi)采访时表示,尽管俄罗斯、中国和其他敌对国家的网络间谍活动仍是一种“恶意战略威胁”,但勒索软件危机已变得最为紧迫。
卡梅伦说:“对于绝大多数英国公民和企业,以及绝大多数关键的国家基础设施提供商和政府服务提供商来说,主要的威胁不是国家行为者,而是网络罪犯。”
过去两年,勒索软件事件在全球范围内激增。来自俄罗斯和其他前苏联国家的犯罪团伙对勒索软件的活动熟视无睹,通过向企业勒索钱财,获取了数千万美元的收入。
今年5月,美国石油企业Colonial管道公司被关闭,原因是黑客通过一个泄露的VPN接入凭据获得了访问权限,迫使该公司关闭数日。在消费者的恐慌性购买中,汽油价格短暂上涨,导致全国近20个州进入紧急状态。
该公司向黑客支付了440万美元,以重新访问其系统。据信,这些黑客是一个名为Dark Side的组织,在俄罗斯或东欧其他地方活动。后来FBI将勒索款中的很大一部分后来追回。
卡梅伦表示,勒索软件市场已经变得越来越“专业”,因为犯罪黑客“从那些不能承受丢失数据……或承受宕机时间的大型企业”那里赚钱。
犯罪团伙经常侦察他们的目标,并根据勒索对象或顾客的规模来调整他们的要求:有一些例子表明,像美发店这样的小公司成为目标,并被要求支付1500英镑。但大多数攻击目标都是大型企业,这些企业被攻击瘫痪了。
去年,在黑客关闭英国的外汇服务提供商Travelex的网络后,这家企业向勒索者支付了230万美元,以重新获得控制权。该公司随后陷入破产管理,不得不进行重组,裁员1300人。
6月13日在康沃尔举行的七国集团峰会上,主要工业国家的领导人同意采取措施解决这一问题。峰会最后公报呼吁俄罗斯“追究在其境内实施勒索软件攻击的人的责任”,并表示七国集团(G7)将共同努力“紧急应对不断升级的共同威胁”。
在英国的支持下,北约(NATO)6月14日在布鲁塞尔举行的年度峰会上,预计也将同意一项新的网络安全防御政策。
俄罗斯否认窝藏网络罪犯,并曾表示,黑客无处不在。但西方专家表示,大多数黑客团伙都以俄罗斯和中国为基地,只要他们把精力集中在海外目标上,就可以开展活动。
在事先公布的演讲片段中,卡梅伦没有提到俄罗斯。然而,她说黑客犯罪“并不是存在于真空中”。他们往往是受到不受惩罚的国家的纵容和帮助。”
她认为,英国需要协调“整个政府的反应”,增强网络抵御能力,参与国际和外交努力,并寻求“让我们逮捕的人得到最强有力的刑事司法结果”。
卡梅伦还呼吁保险公司停止支付赎金——目前是合法的,因为黑客很少是被禁止的恐怖组织的成员——他还说,网络犯罪分子经常要求的匿名加密货币,比如比特币,不应该“为可疑交易提供便利”。
在北约峰会之前,英国首相鲍里斯•约翰逊(Boris Johnson)补充称:“北约需要不断适应和发展,以应对新挑战和新威胁,这是我们每天保护的数十亿人的责任。”
刚刚结束的七国集团(G7)峰会敦促俄罗斯对那些在其境内进行网络攻击和使用勒索软件的国家采取行动。
在6月13日发布的最后一次联合声明中,英国、加拿大、法国、德国、意大利、日本和美国的领导人还呼吁莫斯科对在俄罗斯土地上使用化学武器进行调查。
声明表示,俄罗斯必须“停止破坏稳定的行为和恶意活动”,并“追究那些在其境内实施勒索软件攻击、滥用虚拟货币洗钱和其他网络犯罪的人的责任”。
美国政府认为,一个来自俄罗斯的网络犯罪团伙渗透了美国东海岸的一家管道运营商,封锁了该公司的系统,并要求赎金。此后,这个问题备受关注。上个月的黑客攻击造成了持续几天的关闭,并导致汽油价格飙升、恐慌性抢购和东南部地区的燃料短缺。
七国集团(G7)领导人称,对受害者数据加密并要求返还赎金的做法是一种“不断升级的”威胁,并呼吁所有国家“紧急查明并破坏在其境内运行的勒索软件犯罪网络,并让这些网络为自己的行为负责。”
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。