NCA逮捕涉嫌网络攻击致航班瘫痪的男子

英国国家犯罪局（NCA）逮捕并保释了一名四十多岁的男子，该男子涉嫌参与上周末影响希思罗机场及其他欧洲机场航班的网络事件。

该机构在一份声明中表示，其官员在东南地区有组织犯罪单位（ROCU）的支持下，于9月23日晚在西萨塞克斯郡以涉嫌违反《计算机滥用法》的罪名逮捕了这名男子。他已被有条件保释。

该男子的逮捕是对柯林斯航空航天公司遭受网络攻击调查的一部分。这起事件于9月19日被报道，影响了上周末希思罗机场及其他欧洲机场的航班。

NCA国家网络犯罪单位负责人保罗·福斯特在声明中表示：“虽然这次逮捕是一个积极的步骤，但对此事件的调查仍处于早期阶段，并将持续进行。”他补充道：“网络犯罪是一种持续的全球威胁，继续对英国造成重大干扰。NCA与国内外的合作伙伴一起，致力于减少这种威胁，以保护英国公众。”

事件影响与响应

该事件导致包括希思罗、柏林勃兰登堡、布鲁塞尔和都柏林在内的机场运营中断，工作人员不得不使用笔和纸进行操作。

欧盟网络安全机构ENISA和英国国家网络安全中心（NCSC）等机构在柯林斯航空航天系统遭遇似乎是勒索软件攻击后迅速采取行动。ENISA于9月22日确认此次攻击为勒索软件。

受影响的核心系统是柯林斯的ARINC多用户系统环境软件平台，该平台运行电子值机和行李管理等服务，旨在使航空公司能够共享工作人员和面向乘客的资源，如值机柜台和自动服务亭。

BBC报道称，其看到了一份发送给希思罗机场工作人员的内部备忘录，内容涉及软件提供商柯林斯航空航天在使其值机软件重新上线方面遇到的困难。

报道还称，希思罗机场已增派工作人员协助乘客和值机人员，但航班仍出现延误。

柏林机场周三上午表示，“值机和登机仍主要依靠手动操作”，这将导致“处理时间更长、航班延误以及航空公司取消航班”。

在今年早些时候接受Computer Weekly采访时，英国国家犯罪局网络情报负责人威尔·莱恩表示，勒索软件是英国最高优先级的网络犯罪威胁，并已从“2010年代末的一个小众网络犯罪问题演变为国家安全问题”，部分原因是威胁技术的民主化，这些技术廉价且易于获得。