上周,勒索攻擊者向韓國網(wǎng)絡托管公司Nayana成功勒索100萬美元(約合683萬元),這起事件助長了其它攻擊的囂張氣焰,從而引發(fā)了新一輪針對韓國公司的勒索企圖。
據(jù)當?shù)孛襟w報道,上周,韓國7家銀行遭到勒索威脅,被要求支付近31.5萬美元(約合215.4萬元)的贖金,否則會遭遇DDoS攻擊。這7家銀行中,5家銀行的名稱已公開,均為韓國最大的金融機構:韓國國民銀行(KB Kookmin Bank)、新韓銀行(Shinhan Bank)、友利銀行(Woori Bank)、韓亞銀行(KEB Hana Bank)和韓國農(nóng)協(xié)銀行(NH Bank)。
“無敵艦隊”黑客組織
勒索信的署名為“無敵艦隊”組織。該組織由來已久,于2015年首次浮出水面,被認為是與DD4BC(比特幣DDoS)并肩發(fā)起勒索DDoS(RDoS)攻擊的黑客組織之一。
雖然歐洲刑警組織逮捕了DD4BC組織背后的嫌疑人,但“無敵艦隊”黑客成員從未被抓到過,隨著時間的推移,這群黑客組織的戰(zhàn)術似乎也發(fā)生了變化。
“無敵艦隊”與DDoS勒索攻擊
網(wǎng)絡安全公司Radware一直在追蹤RDoS攻擊。該公司表示,“無敵艦隊”已經(jīng)經(jīng)歷了兩大主要階段。
起初,該組織針對同一行業(yè)的少量目標群體,并發(fā)起DDoS攻擊演示,以證明他們言出必行,并迫使受害者支付贖金。
2015年底,“無敵艦隊”成功勒索了ProtonMail安全電子郵件服務公司,從而引起媒體關注。自此之后,該組織似乎開始潛水,2016年再次回歸。
然而,2016年,該組織(也可能是冒充者)改變了策略,同時針對不同行業(yè)的大量公司發(fā)起空頭威脅,但最終并未發(fā)起DDoS攻擊。
“無敵艦隊”2016年發(fā)起的RDoS攻擊未引起注意,因為看到該組織和DD4BCD的成功經(jīng)驗,大量其它攻擊者涌入DDoS勒索市場,例如New World Hackers、Lizard Squad(copycats)、Kadyrovtsy、RedDoor、ezBTC、Borya Collective等等。
大多數(shù)這些組織均發(fā)出空頭威脅,這是2016年RDoS的主論調(diào),2017年,這種趨勢仍在持續(xù),不過,市場上出現(xiàn)了新的黑客組織,例如Stealth Ravens、XMR Squad、ZZb00t、Meridian Collective、Xball Team和Collective Amadeus。此外,知名黑客組織“匿名者”(Anonymous)的冒充者過去兩年也慣用空頭DDoS威脅的策略,而最近一波空頭威脅攻擊在上周被發(fā)現(xiàn)。
Nayana支付贖金或助長攻擊韓國氣焰
上周,沉寂已久的“無敵艦隊”再現(xiàn)江湖。就在媒體大肆報道韓國網(wǎng)絡托管公司Nayana被成功勒索兩天之后,銀行收到贖金勒索要求,不過這一點也不足為奇。
Nayana支付的贖金是迄今為止被成功勒索的最高贖金,雖然Nayana的做法身不由己,但卻讓所有韓國公司成為勒索攻擊的靶子,使攻擊者認為許多公司愿意考慮支付大筆贖金。
“無敵艦隊”上周向韓國多家銀行發(fā)送勒索信稱,該組織會于6月26日對目標銀行發(fā)起DDoS攻擊,并要求對方支付雙倍贖金。
然而,截止到目前,公共域名的證據(jù)表明,攻擊并未發(fā)生。盡管如此,攻擊者或許不會因初次被拒就心灰意冷,如果他們真的有能力發(fā)起ProtonMail遭遇的這類DDoS攻擊,韓國銀行和其它公司可能會度過無比漫長的夏天。
京公網(wǎng)安備 11010502049343號