英國一名40多歲的男子,上周末因涉嫌對倫敦希思羅機場及其他歐洲機場發動癱瘓性網絡攻擊,而遭到逮捕。英國國家打擊犯罪局(NCA)24日表示,一名嫌犯因涉嫌違反《電腦濫用法》,在西薩塞克斯郡被拘留,隨後被有條件保釋。
上周末有數以千計的乘客,在歐洲多個機場受到航班中斷影響,包括希思羅機場、愛爾蘭都柏林機場和科克機場等,其中比利時布魯塞爾機場有一半的航班被取消,柏林也傳出大量延誤與取消,部分機場甚至不得不改以人工方式處理報到,遇上柏林馬拉松等大型活動,人潮加劇混亂。
《每日郵報》報道,這場網絡攻擊的目標,是機場自動報到與登機的系統「MUSE」,該系統由美國柯林斯航太公司(Collins Aerospace)提供,並廣泛被全球的航空公司採用。事故發生後,歐洲各地有數百架航班因此被取消或延誤,而布魯塞爾及柏林的航班異常情況,仍在持續。
儘管部分航班得以起飛,但旅客在希思羅機場仍要排隊長達3小時,因此部分機場不得不改用人工登機,官方呼籲民眾出發前務必確認班機狀況。布魯塞爾機場21日取消50班出境航班,22日再增近140班,至24日仍預計有部分班機延誤或停飛。同時,近期的柏林馬拉松等大型活動,也加劇了當地航班的延誤,導致德國機場接待了比平時更多的旅客。
NCA在聲明中表示,一名40多歲的男子在西薩塞克斯郡被捕,涉嫌與登機系統遭網絡攻擊有關,違反《電腦濫用法》,現已獲得有條件保釋。NCA國家網絡犯罪部門負責人福斯特表示:「雖然這次逮捕是積極的一步,但對這宗事件的調查尚處於初期階段,並且仍在進行中。」
英國廣播公司(BBC)引述一份發給倫敦希思羅機場工作人員的內部備忘錄,其中提到柯林斯航空系統在恢復其登機系統運作時遭遇的困難。這間美國公司似乎在22日嘗試重新啟動系統後,正再次進行系統重建。
柯林斯航空系統的母公司RTX集團表示,感謝NCA在此事上持續提供的協助。唯尚未有恢復服務的時間表,並呼籲地勤人員與航空公司至少再規劃一周使用人工替代方案。
希思羅機場的工作人員被告知至少還有一周時間要人手登機,該機場已在航站樓增派人手協助旅客與登機櫃台人員,但航班延誤情況仍持續發生。
歐盟網絡安全機構22日表示,此次攻擊中部署了勒索軟件。這種軟件常被用於嚴重破壞受害者系統,並要求以加密貨幣支付贖金以恢復系統功能。此類攻擊已成為全國各組織面臨的重大問題,有組織的網絡犯罪集團每年透過勒索獲利數億英鎊。
歐洲委員會表示,正密切監控情勢,目前未發現網攻規模「廣泛或嚴重」。英國國家網絡安全中心已展開調查,專家認為這起事件可能與親俄羅斯的團體有關,因發生時間恰逢俄羅斯軍機闖入北約愛沙尼亞領空。值得注意的是,科林斯航太也是烏克蘭軍方重要供應商。
NCA國家網絡犯罪組副主任Paul Foster強調,「雖然逮捕行動令人鼓舞,但案件仍在調查階段。網絡犯罪是全球持續威脅,NCA將與國內外夥伴合作,致力保護英國民眾安全。」
科林斯航太母公司RTX則表示,已發現部分機場的MUSE系統遭網絡干擾,正積極搶修恢復正常服務。
倫敦希思羅機場4號航站樓的熒幕顯示20日抵達航班信息,顯示部分航班已取消。路透社
