2024年8月,英国伦敦交通局(TfL)遭遇了一场严重的网络攻击,导致公共交通系统出现大范围瘫痪和经济损失,震动整个英国,同时也引发全球对关键基础设施安全的高度关注。近日,英国国家犯罪局(NCA)宣布成功逮捕了两名与此次攻击相关联的年轻黑客成员,他们隶属于臭名昭著的黑客组织"Scattered Spider"。这一进展不仅彰显了执法部门应对网络犯罪的决心,也为网络安全领域带来了新的警醒。涉案的两名少年分别是19岁的Thalha Jubair和18岁的Owen Flowers。Jubair居住在东伦敦,Owen Flowers来自西米德兰兹的Walsall。此前,Flowers曾在2024年9月因涉嫌参与该攻击被捕但随后获准保释。
此次两人的再次被捕表明,警方掌握了更为坚实的证据,确认他们在这起针对TfL的网络入侵行动中扮演了核心角色。根据警方公布的信息,Flowers不仅参与了对于伦敦的攻击,还涉嫌入侵了美国多家医疗机构的网络系统,包括SSM Health Care Corporation和Sutter Health,这反映出黑客活动的跨国性质与复杂性。这次TfL网络攻击采用了高级的社交工程技术,黑客通过欺骗手段获取内部员工的系统访问权限,进而植入勒索软件,导致大批关键数据被加密和控制。攻击事件引发了交通系统的瘫痪,乘客出行受阻,英国经济受到明显冲击。NCA代表指出,Scattered Spider团伙的这些行为严重危害了国家的关键信息基础设施,是英国乃至全球范围内的重大网络安全威胁之一。Jubair不仅因参与攻击而受到指控,还因未能根据2000年《调查权力规章法案》(RIPA)配合执法机构交出相关数字设备的PIN码和密码面临额外法律追诉。
与此同时,美国司法部(DoJ)也针对Jubair发起了一项诉讼,指控其涉及从2022年5月至2025年9月间对至少120起计算机网络入侵和敲诈勒索活动,受害机构遍及47个美国企业和组织。累计的赎金支付金额超过了1.15亿美元,体现出此次犯罪行为的规模之大和影响之深远。美国司法部还披露,在2024年7月,执法机构成功扣押了据称由Jubair控制的服务器上的加密货币钱包,价值约3600万美元。在扣押行动中,部分赎金资金被发现转移至其他钱包,金额约为840万美元,这进一步揭示了黑客洗钱和资金转移的手段与路径。Jubair面临多项包括计算机欺诈阴谋、计算机欺诈罪、电话诈骗阴谋、电话诈骗罪及洗钱阴谋等指控。若罪名成立,他可能面临最高95年的监禁。
这起案件凸显了现代网络犯罪的复杂性和跨国性。黑客集团利用高度隐秘和复杂的技术手段,隐藏他们的真实身份,同时反复发起针对多个国家关键基础设施和重要行业的攻击。NCA副主任保罗·福斯特(Paul Foster)强调,英国乃至英语国家的网络犯罪威胁正在急剧上升,Scattered Spider正是其中典型代表。当前,全球政府和企业均面临着严峻的网络安全挑战,亟需加强信息共享、协同应对威胁,并提升防御能力。事件发生后,TfL采取了多项补救措施,包括恢复受损系统、增强网络防护和员工安全培训,以防止类似攻击再次发生。专家指出,社交工程仍然是黑客入侵的主要手段之一,而提高员工的安全意识和多层次防护措施是阻止此类攻击的关键。
此次事件促使英国和其他国家加快推进关键基础设施的网络安全战略,强化法律法规和技术防范。此外,随着数字货币资产在网络犯罪中的角色日益增强,执法部门在追踪和冻结加密货币资产方面的能力也成为打击网络犯罪的新焦点。此次成功查获巨额数字资产,反映了执法机构在技术和国际合作方面的进步,但仍需跨国协调和技术创新以应对日益隐蔽的网络犯罪手法。这起案件从根本上警示公共和私营部门必须共同强化网络安全防御。面对日益复杂的网络威胁,单靠单一机构难以应对全面挑战。政府应推动立法完善,提升法律威慑力度,企业需加大技术投资和安全审计力度,同时培养专业人才,提高网络安全整体水平。
总体来看,2024年8月针对伦敦交通局的勒索软件攻击不仅造成短期的交通混乱和经济损失,更揭示了关键基础设施在数字时代的脆弱性。两名年轻黑客的落网,既是执法部门的胜利,也是全球网络安全领域的警钟。未来,公共和私营部门必须持续深化合作,不断提升技术与管理水平,筑牢网络安全防线,确保国家关键基础设施的稳定运行和公众安全。 。
