混跡網絡安全圈的人都知道,DDoS攻擊是一種常見的網絡攻擊形式,攻擊者通過將巨大流量引向目標來達到壓垮和癱瘓網站的目的。大家印象最深的應該當屬2016年十月的Dyn事件,提供動態DNS服務的Dyn DNS遭到了大規模DDoS攻擊,直接導致大半個美國網站癱瘓,這在美國網絡歷史上是絕無僅有的。
本周三,韓國多家銀行就遭到DDoS攻擊威脅,著名的黑客組織“無敵艦隊組織”(Armada Collective)在本周三向韓國7家銀行進行勒索,要求7家銀行以支付比特幣的形式繳納贖金,否則將發起DDoS攻擊。受到DDoS攻擊威脅的七家銀行包括韓國的五大銀行:韓國國民銀行(KB Kookmin)、新韓銀行(Shinhan)、友利銀行(Woori)、KEB韓亞銀行(KEB Hana) 以及韓國農協銀行(Nonghyup),“無敵艦隊組織”向他們提出要求,最遲要在周一支付約30萬美元的贖金,否則將正式發起DDoS攻擊。
目前韓國有關部門已進入“緊急狀態”,忙于防范黑客組織威脅要對該國最大幾家銀行發起的網絡攻擊。韓國金融監督院IT團隊負責人Chung Ki-young周四表示;“在7家銀行收到無敵艦隊組織發出的威脅電子郵件后,金融監督院(Financial Supervisory Service)進入了緊急狀態。”此外他還表示由于并不知道黑客會何時會發起DDoS攻擊,所以韓國相關部門的緊急狀態將保持一段時間”
有人猜測本次針對韓國銀行的DDoS攻擊威脅和韓國網站托管集團Nayana有一定關系。 就在前不久,韓國網站托管集團Nayana為解鎖逾3400個網站支付了大約100萬美元,據信這是勒索軟件案例中最大的一筆贖金,相關部門認為正是Nayana向黑客支付了100萬美元的贖金才會助長了黑客的囂張氣焰。
其實針對銀行的DDoS攻擊韓國并不是第一家,2016年11月10日,俄羅斯的五家主流大型銀行就遭遇了長達兩天的DDoS攻擊,當時來自30個國家2.4萬臺計算機構成的僵尸網絡持續不間斷的發動了強大的DDOS攻擊。根據時候數據表明,超過50%的僵尸網絡位于以色列、臺灣、印度和美國。每波攻擊持續至少一個小時,最長的不間斷持續超過12個小時。攻擊的強度達到每秒發送66萬次請求,而有些銀行更是悲催到反復遭受攻擊。
網絡安全集團Hauri的研究員Choi Sang-myung認為黑客是在虛張聲勢,但仍表示不會放松警戒!截止稿件發布時間,“無敵艦隊組織”還未發起DDoS攻擊行為,韓國相關部門也依舊處于緊急狀態。究竟事態會怎樣發展,恐怕不要最后一刻是無人知曉的,“無敵艦隊組織”究竟虛張聲勢還是確有能力對韓國七家銀行發起大規模DDoS攻擊,這一切都還只是個未知數!
京公網安備 11010502049343號