在全球网络安全形势日益严峻的今天,勒索软件攻击对社会带来的冲击越来越明显。根据专家的最新分析,尽管近期国际社会联合打击LockBit勒索软件团伙取得了一定成效,然而,该团伙依然会继续针对医院和非盈利机构展开攻击。这一消息无疑引发了全球对网络安全,尤其是医疗系统安全的高度关注。 LockBit勒索软件团伙最近成为焦点,在其标志性的攻击方式下,相继对多家医院实施了恶意网络攻击。尽管在2024年2月,国际上的警方机构,包括美国联邦调查局(FBI)和日本国家警察局(NPA)等,共同展开了一项名为“克罗诺斯行动”的打击行动,逮捕了LockBit的两名关键成员,但专家们认为,这一举措并未能从根本上遏制该团伙的活动。 在克罗诺斯行动后,LockBit的官方网站上公开显示了一则信息,声明网站已被执法部门控制,并附上了包括欧盟警察局在内的多个机构标志。
然而,来自网络安全专家的评论表示,虽然此次行动是对LockBit组织和其声誉的重大打击,但完全终止其攻击的可能性微乎其微。 网络安全组织“vx-underground”的一位创始成员在接受采访时表示,LockBit团伙将很快恢复其活动。他指出,该团伙与外部合作伙伴,即“附属者”之间的联系极其松散,这些外部合作伙伴往往在不受组织控制的情况下进行网络攻击。“我认为不到几天、几周或几个月,他们就会再次卷土重来,”这位专家如是说。 LockBit的成员在与外部附属者的沟通中曾表示,他们并不想攻击医院,而是针对商业机构。然而,数据显示,仅在2023年,LockBit就攻击了67家医疗机构,抗击勒索软件的努力似乎未能有效奏效。
这引发了外界对该团伙真实意图的质疑。 一个值得注意的案例是,Handa医院在2022年遭到LockBit的攻击,导致其电子病历系统被破坏。LockBit在事后甚至向医院提供了一款名为“lovejapan”的恢复程序,声明可以无偿帮助医院恢复系统,但医院早已在攻击发生后两周内自行修复了数据,重新开始接收病人。对于医院的攻击,LockBit成员在聊天中表示,攻击由一个附属者自行决定,并声称组织并不针对医疗设施,显示出其内部控制的薄弱。 然而,在不久后,LockBit再次针对其他医疗机构展开攻击,例如2022年12月对多伦多儿童医院进行的袭击。攻击后,LockBit发表声明,表示对此感到歉意,并再次提供数据恢复程序。
专家指出,LockBit的领导者对这些攻击似乎没有事先的警觉,与外部的联系也十分有限,这更为外界对其内部秩序的判断提供了新的思考。 网络安全专家Smelly指出,LockBit虽然声称有禁止袭击医疗机构和非盈利组织的内部规则,但这一规则在实际操作中难以维持。他认为,这条规则只是一层表面上的幌子,并不反映其真实的运营逻辑。Smelly自2019年以来与自称LockBit管理员的成员保持联系,他向外界描述了这些网络犯罪分子的真实面貌,“他们是职业罪犯和天生的敲诈者,具有不可想象的贪婪与冷酷,无视其造成的伤害。” 尽管国际执法机构进行了联合打击,LockBit仍然利用暗网等渠道积极扩大其网络。在该团伙被打击后不久,LockBit的一名管理员在声明中表示:“我相信(FBI)根本无法抓住我,看看他们的工作方式就知道了。
”这一言论反映了LockBit对于法律追责的不屑和其在网络犯罪中的肆无忌惮。 专家们对于未来的网络安全形势表示担忧,医院作为重要的基础设施,因其行业特殊性而成为了黑客袭击的高频目标。医生和患者的数据安全、医院的运营稳定都面临着极大的威胁。随着技术的不断发展,以及网络攻击手段的日益多样化,如何在信息技术飞速发展的背景下保障网络安全,是所有相关机构必须面对的重要课题。 LockBit的不断出现提醒着各国政府及相关机构,必须加大在网络安全上的投资,并建立更为严格的防御机制。对于医疗行业而言,提升应对网络攻击的能力至关重要,包括加强内部员工的网络安全培训、更新系统与软件、以及定期进行安全评估等。
在未来的网络安全战斗中,除了技术手段的提升,国际间的合作和信息分享同样不可或缺。共同应对勒索软件带来的威胁,需要更为紧密的国际协调机制,同时也需要公众提高对网络安全的意识,共同营造一个更安全的网络环境。 总结来说,尽管LockBit团伙遭遇了暂时的打击,但其潜存的风险仍然存在。面对不断变化的网络安全形势,医院和非盈利机构必须时刻保持警惕,未雨绸缪,以降低被攻击的风险。在这个数字化时代,保护关键信息系统的安全已成为当务之急。
