「泰晤士報」(The Times)今天報道,英國「國家打擊犯罪局」(National Crime Agency, NCA)正與曾遭「麒麟」攻擊的各國執法單位合作進行調查,包括美國。 今年2月,NCA、FBI、歐洲刑警組織(Europol)及日本、澳洲、加拿大等國曾合作打擊另一個同為俄語背景、曾是全球犯行最重大的勒索軟件組織之一Lockbit。NCA當時成功滲透Lockbit的指揮管制系統,並在隸屬Lockbit的暗網網站公告「本網站已遭執法機關控制」。 英國「衞報」(The Guardian)21日援引知情人士說法報道,此次NHS體系遭攻擊,NCA同樣正考慮主動反擊、「報復」駭客組織,並移除外流至暗網的病患個資。 不過,部分網安相關單位人士指出,若駭客已備份,則僅是移除個別網站的資料,效果恐怕有限。「泰晤士報」則報道,試圖移除並取回病患資料仍有意義,因為調查人員可透過分析資料傳輸過程內含的「電子指紋」追捕駭客。 英格蘭NHS在21日發佈的聲明指出,NCA和英國「國家網絡安全中心」(NCSC)正在核實「麒麟」發佈的資料,相關調查恐需時數週。 遭「麒麟」攻擊的Synnovis是英格蘭NHS承包商,主要服務大倫敦地區東南部醫療院所。受網攻影響,Synnovis月初被迫中斷多項病理檢驗服務:各醫療院所無法與Synnovis的伺服器建立安全連線,以即時取得病患的病理學資料,手術和門診因此窒礙難行,特別是輸血作業。NHS評估,相關服務恐得到今年秋天才能完全恢復正常。 代表「麒麟」發言的駭客19日透過加密通訊軟件告訴英國廣播公司(BBC),他們的行動目的是抗議英國政府對某場戰爭的幫助不夠力,網攻受害者該責怪英國政府。「麒麟」未說明其所指「戰爭」為何,也未言明其政治立場或所在位置。 BBC報道,這是「麒麟」首度提到自己的網攻行動具政治動機。自2022年受關注以來,「麒麟」的已知網攻受害者涵蓋企業、學校、醫院、地方政府等,皆無明顯政治色彩。 跨國網安組織「勒索軟件任務小組」(Ransomware Task Force)共同主席、英國智庫「皇家聯合軍事研究所」(RUSI)副研究員艾里斯(Jen Ellis)指出,對「麒麟」這類網絡犯罪組織來說,「說謊是家常便飯」。
|