NCA逮捕一名导致航空旅行中断的网络攻击案嫌疑人

英国国家犯罪局（NCA）逮捕并保释了一名40余岁男性，该男子涉嫌与上周末影响希思罗及其他欧洲机场航班的网络事件有关。

该机构在声明中表示，其官员在东南地区有组织犯罪单元（ROCU）的支持下，于9月23日晚在西苏塞克斯以涉嫌违反《计算机滥用法》的罪名逮捕该男子。他已被有条件保释。

此次逮捕是针对柯林斯航空航天公司网络攻击调查的一部分。该事件于9月19日被报道，影响了上周末希思罗及其他欧洲机场的航班。

NCA国家网络犯罪单元负责人保罗·福斯特在声明中称：“虽然此次逮捕是积极一步，但对该事件的调查仍处于早期阶段并将持续进行。网络犯罪是持续存在的全球威胁，持续对英国造成重大干扰。与国内外合作伙伴一道，NCA致力于减少这一威胁以保护英国公众。”

事件影响与响应

该事件导致希思罗、柏林勃兰登堡、布鲁塞尔和都柏林等机场运营中断，工作人员不得不使用笔和纸进行操作。

欧盟ENISA网络安全机构和英国国家网络安全中心（NCSC）在柯林斯航空航天系统遭遇疑似勒索软件攻击后迅速响应。ENISA于9月22日确认此次攻击为勒索软件。

受影响的核心系统是柯林斯的ARINC多用户系统环境软件平台，该平台运行电子值机和行李管理等服务，旨在使航空公司能够共享工作人员和面向乘客的资源，如值机柜台和自助服务亭。

据BBC报道，其看到了一份发给希思罗机场工作人员的内部备忘录，内容涉及软件提供商柯林斯航空航天在恢复值机软件在线运行方面遇到的困难。

报道还称，希思罗机场已增派工作人员协助乘客和值机人员，但航班仍出现延误。

柏林机场周三上午表示"值机和登机仍主要依靠人工操作"，这将导致"处理时间延长、航班延误和航空公司取消航班"。

勒索软件威胁升级

NCA网络情报负责人威尔·莱恩今年早些时候接受Computer Weekly采访时表示，勒索软件是英国最高优先级的网络犯罪威胁，已从"2010年代末的利基网络犯罪问题演变为国家安全问题"，部分原因是威胁技术的民主化，使其廉价且易于获取。