北京
斯里蘭卡裔青年塔哈·朱拜爾站在被告席上,與他相隔幾個位置的歐文·弗勞爾斯低著頭。2025年7月16日,兩人將在伍爾維奇刑事法庭接受量刑,罪名是參與對倫敦交通局的網(wǎng)絡(luò)攻擊,造成約3000萬英鎊損失。
朱拜爾20歲,來自東倫敦;弗勞爾斯18歲,來自沃爾索爾。兩人隸屬于被稱為"Scattered Spider"的網(wǎng)絡(luò)犯罪組織。2024年8月31日至9月3日,他們侵入倫敦交通局內(nèi)部系統(tǒng),觸發(fā)了一場波及約28000名員工的大規(guī)模應(yīng)急響應(yīng)。
英國國家打擊犯罪局與倫敦金融城警方的聯(lián)合調(diào)查顯示,攻擊者獲得未經(jīng)授權(quán)的系統(tǒng)訪問權(quán)限后,倫敦交通局被迫啟動全機(jī)構(gòu)密碼重置。所有員工必須親自前往辦公地點(diǎn)重新驗(yàn)證身份——這一措施本身就說明內(nèi)部身份系統(tǒng)已喪失可信度。
系統(tǒng)入侵的影響迅速外溢至公共服務(wù)端。牡蠣卡退款系統(tǒng)首先受到影響,客戶報銷流程出現(xiàn)延遲。面向青少年群體的牡蠣卡照片卡申請系統(tǒng)被暫時關(guān)閉。盡管完整數(shù)據(jù)泄露范圍尚未公開披露,但運(yùn)營層面的沖擊直接傳導(dǎo)到了用戶體驗(yàn)層面。
數(shù)字取證在此案中扮演了關(guān)鍵角色。2024年9月6日,弗勞爾斯被捕,警方扣押了多臺筆記本電腦、外接硬盤和USB存儲設(shè)備。其中一臺宏碁筆記本中保存的截屏顯示,設(shè)備曾與倫敦交通局基礎(chǔ)設(shè)施保持活躍連接,這成為證明未經(jīng)授權(quán)訪問的直接證據(jù)。調(diào)查人員還發(fā)現(xiàn)弗勞爾斯曾通過在線市場獲取或購買泄露的登錄憑證,指向此次攻擊采用了基于憑證的入侵技術(shù)。
另有一段錄屏證據(jù)記錄了朱拜爾在入侵期間主動瀏覽倫敦交通局系統(tǒng)操作界面。兩人使用Telegram及其他協(xié)作工具進(jìn)行實(shí)時協(xié)調(diào),表明這是一次有組織、實(shí)時執(zhí)行的攻擊行動。
弗勞爾斯案的調(diào)查范圍并未止步于倫敦交通局。取證分析將他與美國醫(yī)療機(jī)構(gòu)入侵事件聯(lián)系起來,受害者包括SSM Health Care Corporation和Sutter Health。這一發(fā)現(xiàn)與Scattered Spider已知的攻擊模式吻合:社會工程手段獲取憑證,瞄準(zhǔn)大型企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施。
弗勞爾斯在逮捕后獲保釋,但在2025年兩次違反保釋條件。調(diào)查期間持續(xù)出現(xiàn)的風(fēng)險行為,讓執(zhí)法機(jī)構(gòu)對其再犯可能性保持警覺。兩人原定接受正式審判,但在訴訟開始時選擇認(rèn)罪。
執(zhí)法官員在案件通報中強(qiáng)調(diào),針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)犯罪,其后果不是停留在系統(tǒng)日志里的抽象數(shù)字——而是直接阻斷公眾服務(wù)運(yùn)行。倫敦交通局案件留下的提問仍然懸置:一群使用在線市場憑證和即時通訊工具協(xié)調(diào)行動的年輕人,以相對低的技術(shù)門檻造成了大規(guī)模公共服務(wù)中斷。門檻的另一側(cè),關(guān)鍵基礎(chǔ)設(shè)施的安全防線如何對應(yīng)這種攻擊模式的變化,本案沒有給出答案,但標(biāo)出了問題的位置。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
