麒麟：谁是被认为是网络攻击NHS的俄罗斯罪犯？

　　一位网络安全专家表示，一个俄罗斯网络犯罪组织是袭击伦敦几家主要医院病理服务系统的幕后黑手。

　　英国国家网络安全中心(National Cyber Security Centre)前首席执行官夏兰?马丁(Ciaran Martin)表示，一个名为麒麟(Qilin)的犯罪团伙可能是周二破坏英国国家医疗服务系统(NHS)的攻击的幕后黑手。

　　给国王学院医院、盖伊医院和圣托马斯医院(包括皇家布朗普顿医院和伊芙琳娜伦敦儿童医院)以及首都初级保健服务机构的NHS工作人员的备忘录称，病理学合作伙伴Synnovis受到了“重大IT事件”的袭击。

　　随着医院老板继续确定哪些工作可以安全进行，一些程序和手术已经被取消或重新定向到其他NHS供应商。

　　马丁在接受BBC广播4频道的《今日》节目采访时表示:“这些犯罪集团有很多，他们在俄罗斯境内自由活动，他们给自己起了高调的名字，他们在所谓的暗网上有网站，这个特别的组织大约有两年攻击世界各地各种组织的历史。”

　　“他们攻击了汽车公司，攻击了英国的大问题，攻击了澳大利亚的法院。他们只是在找钱。”

　　他说，俄罗斯黑客在策划攻击时“不太可能”知道他们会造成如此严重的初级医疗中断。

　　以下是我们所知道的。

　　麒麟，也被称为议程，是一个讲俄语的勒索软件团伙，让黑客使用其工具，以换取收益分成。

　　虽然该组织的位置尚不清楚，但如果该组织像最初想象的那样以俄罗斯为基地，英国执法部门将很难直接针对该组织。

　　麒麟自2022年10月以来一直很活跃，当时它对包括法国公司Robert Bernard和澳大利亚it咨询公司Dialog在内的公司发起了第一波攻击。该公司采用“勒索软件即服务”的方式，让独立黑客使用其工具和基础设施，换取15%至20%的收益分成。

　　勒索软件是一种恶意软件，旨在阻止访问计算机系统，直到支付一笔钱。

　　它被称为加密病毒恶意软件，其工作原理是永久阻止访问受害者的个人数据，直到支付赎金。

　　据称，该组织曾在今年3月对《大问题》(Big Issue)的出版商发起过攻击，当时该组织破坏了该出版商的系统，然后窃取并发布了机密数据。在那次攻击中，超过500GB的信息被窃取，并在该出版商拒绝支付赎金后被发布在暗网上，其中包括员工的护照扫描件和工资单信息。

　　过去一年，该组织的活动稳步增加，声称对过去4个月的50多起黑客攻击负责。

　　网络安全专家Secureworks表示，该组织似乎在进行“机会主义”攻击。

　　一位发言人表示:“良好的安全卫生是防范麒麟和其他类似组织的最佳手段。”总共有112家组织在他们的网站上发布了信息，尽管信息技术公司在受影响行业方面处于领先地位，但他们攻击的组织涉及广泛的行业。”

　　据打入该组织的网络安全公司group - ib称，据报道，在2023年，麒麟的典型赎金要求从5万美元(3.9万英镑)到80万美元(62.6万英镑)不等。它通常通过鱼叉式网络钓鱼在受害者的网络中获得最初的立足点，向内部人员发送有针对性的信息，说服他们共享凭证或安装恶意软件。

　　TikTok被黑客攻击警告，名人和品牌成为网络攻击的目标

　　专家称，伦敦医院遭勒索软件攻击的幕后黑手是俄罗斯网络犯罪团伙

　　创建一个免费帐户继续阅读

　　注册是一个免费和简单的方式来支持我们的新闻。

　　加入我们的社区，你可以:评论故事;订阅时事通讯;进入比赛和访问我们的应用程序内容。

　　感谢您的注册

　　请刷新页面或浏览到网站的其他页面以自动登录