英国政府提出了新的提案,根据这些提案,英国的公共部门和关键基础设施机构可能被禁止支付赎金。
英国内政部于周二启动了一项征求意见,提出了对付赎金软件赎金支付的“有针对性禁令”。根据提案,包括地方议会、学校和 NHS 信托在内的公共部门机构将被禁止向勒索软件黑客支付赎金,政府表示这将“直击网络犯罪分子的商业模式的核心部分”。
这一政府提案是在一波针对英国公共部门的网络攻击之后提出的。去年,NHS 在病理实验室提供商 Synnovis 遭受网络攻击后宣布了“重大”事件,这导致了敏感患者数据的大规模泄露以及数月的混乱,包括取消手术和疏散急诊患者。根据彭博社看到的新数据,对 Synnovis 的网络攻击造成了几十名患者受伤,至少有两例造成了长期或永久的健康损害。
新提出的英国政府提案还将使得关键基础设施机构,如能源和通信领域的企业,在发生勒索软件攻击时支付赎金成为刑事犯罪。英国政府部门已经被禁止支付赎金团伙。
英国的提案还详细说明了勒索软件事件的新强制报告制度,要求没有被禁止支付赎金的网络攻击受害者向政府报告事件。另一个提案建议制定一个旨在阻止向受制裁实体支付赎金的计划,政府将有权阻止这种支付。
安全部长丹·贾维斯表示:“据估计,到 2023 年全球向勒索软件犯罪分子流入了 10 亿美元,我们必须采取行动来保护国家安全,这是政府《变革计划》的重要基础。
“这些提案帮助我们应对勒索软件威胁的规模,打击这些犯罪网络的财源,并切断他们依赖的关键财务管道。”贾维斯说。
根据内政部周二分享的数据,英国国家网络安全中心在截至 2024 年 8 月的一年内处理了 430 起网络事件,其中包括 13 起“具有国家重要意义”的勒索软件事件。内政部表示,这些事件“主要由与俄罗斯有关的犯罪团伙”发动,这些犯罪团伙继续对英国的关键国家基础设施构成“直接和破坏性的威胁”。
英国国家犯罪局于 2024 年 10 月采取行动打击这些团伙之一,揭露了据称与繁荣的俄罗斯相关的 LockBit 勒索软件组织有关的一个联络人。LockBit 与此前对 NHS IT 供应商 Advanced 的网络攻击有关。
英国并未表示是否计划将这一措施提交议会讨论。内政部的征求意见将于 2025 年 4 月结束。
在美国,联邦政府长期敦促不要支付赎金要求,但还未全面禁止全国范围的勒索支付。然而,2023 年 10 月,由 40 多个国家领导的美国联合盟约承诺不向网络犯罪分子支付赎金,以剥夺这些黑客的收入来源。
