是誰導致華盛頓特區70%的CCTV系統癱瘓?
上個月12日-15日期間美國華盛頓特區的警用閉路電視監控系統(CCTV)曾遭黑客入侵,70%的CCTV視頻存儲設備遭遇勒索軟件,聽起來的確相當牛掰。就在最近,一對夫妻在英國遭到逮捕——國外媒體報道稱,這兩個人可能就是入侵華盛頓CCTV系統的人。
遭到逮捕的夫妻二人今年皆50歲,為一名英國男性和一位瑞典女性,目前被關押在倫敦南部的斯特里漢姆(Streatham),將被保釋到今年4月份。二人是在1月19日,距川普就職典禮不到24小時之際由英國國家打擊犯罪局(National Crime Agency,NCA)逮捕的。
據英國《太陽報》稱,此舉同之前華盛頓特區監控攝像頭曾遭黑客大規模入侵有關,但此言論沒有得到NCA方面的確認。
此外,NCA也沒有透露是他們是基于何種情報主導了本次抓捕行動。NCA發言人告訴IBTimes:“可以確認的是我們在1月19日晚對Natal Road, SW16(一處地址)進行了搜捕。目前相關質詢還在進行中,我們無法就此透露更多內容。”
華盛頓70%的CCTV系統被黑
就在川普總統就職典禮8天前,曾有黑客利用勒索軟件攻擊了華盛頓特區閉路電視監控系統70%的視頻存儲設備。此類惡意軟件通常會對文件進行加密,強迫受害者支付贖金。在1月12日-15日期間,黑客攻擊了總共187個網絡攝像存儲器中的123個。這些遭到黑客攻擊的攝像存儲器屬于覆蓋全市公共場所的警用監控系統的一部分,攻擊致使大量監控攝像頭無法正常工作。發現問題后,技術人員清理并重啟了受到入侵的設備。值得慶幸的是,勒索軟件并未影響到特區計算機網絡的其他部分。
本次入侵由華盛頓特區警方在12日首先發現,他們注意到了4個位置的攝像頭無法正常工作。安全專家隨后在4處存儲設備中檢測到了2種勒索軟件,他們隨即掃描了整個監控系統并清理了受感染的設備。臨時政府警長Peter Newsham表示事態在48小時內得到了控制并且沒有造成明顯的影響。
引自《華盛頓郵報》的消息稱,情報服務官員Brian Ebert就此表示:“公共安全并未受到危害”。華盛頓特區首席技術官,Archana Vemulapalli則表示當局沒有支付贖金,并通過將受感染的設備下線,清除所有軟件后重啟系統的方式解決了問題,同時針對本次攻擊的調查正在進行中。
截止到目前,本次華盛頓特區監控系統被黑一事仍有眾多謎團,如:
- 當地警察是否有收到黑客的任何勒索信息?(當然了他們肯定是沒有支付的);
- 是否有任何重要信息失竊?以及警方是否能夠破解加密信息?(如使用No More Ransom一類的工具);
- 本次攻擊的幕后黑手是誰?是從事敲詐行為的網絡罪犯,還是某些人想關掉監控鏡頭以防在街頭抗議中被認出?
日益猖狂的勒索軟件犯罪
作為讓黑客躺著也能賺到錢的利器,勒索軟件的威脅近年來一直都存在。隨著近一段時間層出不窮的網絡犯罪事件,勒索軟件在使用數量和復雜程度上都不斷增長,逐漸成為最受黑客青睞的作案工具之一。
前不久有黑客利用勒索軟件入侵了奧地利一家豪華酒店的IT系統,上百名房客被鎖在房門外,酒店不得不支付黑客索要的贖金。還有我們之前報道過的,KillDisk勒索軟件向受害者索要高達$218,000贖金的比特幣,但卻沒有將加密文件解鎖的案件。還有些別出心裁的勒索軟件,如Popcorn Time,給受害者提供了兩個選項:要么支付贖金,要么去再去感染兩人,讓他們去交付贖金。
作為本次逮捕事件的主導方,英國政府一直致力于打擊網絡犯罪,并制定了為期5年的國家網絡安全戰略。現任財政大臣Philip Hammond曾公開警告英國公眾留意不斷加劇的網絡犯罪的威脅。
安全專家建議對付勒索軟件最有效的方式就是:做好預防。不斷提高人們對此類軟件的認知和防范,堅持做好重要文件備份,及時更新系統和殺毒軟件。此外由于許多惡意軟件都是通過打開來源不明的電子郵件附件或者惡意鏈接感染用戶的,因此各位在類似情況下也要多加留意。
