(中央社倫敦22日綜合外電報導)歐洲多地機場的報到系統週末因遭駭客入侵而癱瘓,導致數以千計的旅客滯留。資安專家表示,網路犯罪分子為獲取更高贖金並提升網路名聲,正冒著更大風險攻擊高知名度目標。
路透社報導,歐洲聯盟網路安全局(ENISA)今天證實,針對美國軍火商雷神公司(RTX)子公司柯林斯航太(Collins Aerospace)的駭客事件是一起勒索軟體攻擊,但未透露攻擊來源。這起攻擊自19日以來影響報到與行李托運服務,已波及數十起航班。
英國資安公司Sophos威脅情報總監皮林(Rafe Pilling)表示:「整體而言,大多數的勒索軟體活動仍是透過資料加密與竊取來進行勒索。」
他又說:「刻意為造成最大程度破壞而設計的攻擊,通常是由西方團體策畫,雖然屬於例外情況,但這類事件變得愈來愈引人注意,野心也愈來愈大。」
目前還不清楚是哪個團體策畫這起駭客攻擊。勒索軟體集團通常會主動宣傳攻擊活動,並在暗網的「洩露網站」公開竊取的資料,但截至今天,監控這些網頁的網站尚未發現有任何團體聲稱鎖定柯林斯航太或RTX為攻擊對象。
勒索軟體是一種惡意軟體,網路犯罪分子用它來加密企業的資料,並要求支付贖金才解鎖。這些犯罪分子多半在暗中行動,許多會刻意避開可能引起執法機關注意的目標。
然而,資安專家表示,其他團體在選擇攻擊目標時變得愈來愈大膽。
今年4月,一個名為「散裂蜘蛛」(Scattered Spider)的駭客組織被廣泛報導為癱瘓英國知名百貨業者馬莎百貨(Marks & Spencer)系統的主謀,導致馬莎百貨有數週無法接受網路訂單。
英國國家打擊犯罪局(National Crime Agency)18日針對2024年倫敦交通局(Transport for London)的網路攻擊起訴兩名青少年,稱這起攻擊造成「嚴重混亂與數以百萬計英鎊的損失」,調查人員認為幕後黑手是散裂蜘蛛成員。
美國聯邦調查局(FBI)表示,散裂蜘蛛涉及約120起網路入侵行動,已藉由勒索贖金獲得約1億1500萬美元。
倫敦格雷瑟姆學院(Gresham College)資訊科技名譽教授湯瑪斯(Martyn Thomas)表示:「從近期的網路攻擊數量與造成的影響來看,很明顯這是會持續發生且迅速擴大的問題,除非軟體開發人員大幅提升撰寫安全軟體的能力,以及企業資訊人員在評估公司購買或遠端使用的軟體安全性方面變得更為專業。」
湯瑪斯說:「我們目前算是幸運的,因為網路犯罪分子的動機多半是造成幹擾或謀取金錢利益。如果他們決定造成嚴重傷亡,同樣的攻擊策略也可能用來攻擊醫療或重要基礎設施的關鍵系統。」
駭客找高知名度且更具犯罪風險的勒索軟體目標下手,背後的潛在因素之一是為了在犯罪圈內追求聲望:攻擊目標愈大,網路犯罪分子在其他駭客中擁有的網路影響力就愈高。
透明的Google新聞
Sophos的皮林說:「一小群主要來自西方的網路犯罪人員規模雖然不大,但意志堅定,他們正在磨練自己的技能,並因過去與他人的成功而變得更加大膽。」
「他們的動機不僅僅是為了金錢,成功發動具高度影響力的攻擊,也能提升在同儕圈中的社會地位與信譽。」(編譯:張曉雯)1140923
標題:駭客追求高額贖金與聲望 挑機場等知名目標下手
聲明: 本文版權屬原作者。轉載內容僅供資訊傳遞,不涉及任何投資建議。如有侵權,請立即告知,我們將儘速處理。感謝您的理解。
