歐洲多個主要機場的自動報到系統遭網攻,造成航班混亂,圖為周一德國柏林機場大批旅客等候辦理登機手續。(美聯社)
歐洲多個主要機場的自動報到系統於過去的周末因遭黑客入侵而癱瘓,導致航班大混亂,多班航機取消,數千旅客滯留。資訊保安專家表示,網絡犯罪分子為獲取更高贖金並提升網絡名聲,正冒著更大風險攻擊高知名度的目標。
路透社報道,歐洲聯盟網絡安全局(ENISA)周一(22日)證實,針對美國軍火商雷神公司(RTX)子公司柯林斯航太(Collins Aerospace)的黑客入侵事件是一宗勒索軟件攻擊,但未透露攻擊來源。這宗網攻自本月19日以來影響歐洲多個機場報到及行李托運服務,至少波及數十個航班。
英國資訊保安公司Sophos威脅情報總監皮林(Rafe Pilling)表示:「整體而言,大多數的勒索軟件活動仍是透過資料加密與竊取來進行勒索。」他說:「刻意為造成最大程度破壞而設計的攻擊,通常是由西方團體策劃,雖然屬於例外情況,但這類事件變得愈來愈引人注意,野心也愈來愈大。」
目前還不清楚是哪個團體策劃這次網攻。勒索軟件集團通常會主動宣傳攻擊活動,並在暗網的「洩露網站」公開竊取的資料,但暫時監控這些網頁的網站仍未發現有任何團體聲稱鎖定柯林斯航太或RTX為攻擊對象。
勒索軟件是一種惡意軟件,網絡犯罪分子用它來加密企業的資料,並要求支付贖金才解鎖。這些犯罪分子多半在暗中行動,許多會刻意避開可能引起執法機關注意的目標。
但資訊保安專家指出,其他團體在選擇攻擊目標時變得愈來愈大膽。
今年4月,一個名為「散裂蜘蛛」(Scattered Spider)的黑客組織被廣泛報道是癱瘓英國知名百貨公司馬莎百貨(Marks & Spencer)系統的主謀,導致馬莎百貨有數星期無法接受網絡訂單。
英國國家打擊犯罪局本月18日針對2024年倫敦交通局的網絡攻擊起訴兩名青少年,稱這宗網攻造成「嚴重混亂與數以百萬計英鎊的損失」,調查人員認為幕後黑手是散裂蜘蛛成員。
美國聯邦調查局(FBI)表示,散裂蜘蛛涉及約120起網絡入侵行動,已藉由勒索贖金獲得約1億1500萬美元。
倫敦格雷瑟姆學院(Gresham College)資訊科技名譽教授托馬斯(Martyn Thomas)表示:「從近期的網絡攻擊數量與造成的影響來看,很明顯這是會持續發生且迅速擴大的問題,除非軟件開發人員大幅提升撰寫安全軟件的能力,以及企業資訊人員在評估公司購買或遠端使用的軟件安全性方面變得更為專業。」
托馬斯說:「我們目前算是幸運的,因為網絡犯罪分子的動機多半是造成干擾或謀取金錢利益。如果他們決定造成嚴重傷亡,同樣的攻擊策略也可能用來攻擊醫療或重要基礎設施的關鍵系統。」
黑客找高知名度且更具犯罪風險的勒索軟件目標下手,背後的潛在因素之一是為了在犯罪圈內追求聲望:攻擊目標愈大,網絡犯罪分子在其他黑客中擁有的網絡影響力就愈高。
Sophos的皮林說:「一小群主要來自西方的網絡犯罪人員規模雖然不大,但意志堅定,他們正在磨練自己的技能,並因過去與他人的成功而變得更加大膽……他們的動機不僅是為了金錢,成功發動具高度影響力的攻擊,也能提升在同道人圈中的社會地位和聲譽。」
ADVERTISEMENT
