6月23日�,黑客組織要求韓國(guó)7家銀行支付比特幣贖金��,否則將發(fā)起DDoS攻擊�����。韓金融監(jiān)督院進(jìn)入“緊急狀態(tài)”防范攻擊��。
韓國(guó)有關(guān)部門(mén)已進(jìn)入“緊急狀態(tài)”,忙于防范黑客組織威脅要對(duì)該國(guó)最大幾家銀行發(fā)起的網(wǎng)絡(luò)攻擊���。
被稱(chēng)為“無(wú)敵艦隊(duì)組織”(Armada Collective)的黑客組織周三表示��,將對(duì)韓國(guó)7家主要銀行發(fā)起分布式拒絕服務(wù)(DDoS)攻擊——如果這些銀行未能用虛擬貨幣比特幣(Bitcoin)支付一筆贖金����。
這一威脅出爐的一個(gè)月前��,地標(biāo)性的“想哭”(WannaCry)網(wǎng)絡(luò)攻擊感染了包括韓國(guó)在內(nèi)的150個(gè)國(guó)家的數(shù)十萬(wàn)臺(tái)計(jì)算機(jī)�,而安全官員們認(rèn)為那起攻擊與朝鮮有關(guān)聯(lián)�����。
本月����,韓國(guó)網(wǎng)站托管集團(tuán)Nayana為解鎖逾3400個(gè)網(wǎng)站而支付了大約100萬(wàn)美元,據(jù)信這是勒索軟件案例中最大的一筆贖金����。
“在7家銀行收到無(wú)敵艦隊(duì)組織發(fā)出的威脅電子郵件后,金融監(jiān)督院(Financial Supervisory Service)進(jìn)入了緊急狀態(tài)�,”韓國(guó)金融監(jiān)督院IT團(tuán)隊(duì)負(fù)責(zé)人Chung Ki-young周四對(duì)英國(guó)《金融時(shí)報(bào)》表示��。
“我們正在準(zhǔn)備各種方法來(lái)防止DDoS攻擊�����,包括屏蔽不必要的IP地址��、分散流量以及設(shè)置一個(gè)清潔區(qū)����!
DDoS攻擊是一種常見(jiàn)的網(wǎng)絡(luò)攻擊形式�,通過(guò)將巨大流量引向目標(biāo)來(lái)達(dá)到壓垮和癱瘓網(wǎng)站的目的���。追蹤網(wǎng)絡(luò)攻擊的“數(shù)字攻擊地圖”(Digital Attack Map)的數(shù)據(jù)顯示���,每天都會(huì)發(fā)生超過(guò)2200次這樣的攻擊事件,中國(guó)和美國(guó)是發(fā)起攻擊的主要來(lái)源��。
所謂的“清潔區(qū)”是一種防御措施���,尋求通過(guò)將目標(biāo)網(wǎng)站的流量引向有能力處理大流量的網(wǎng)站��,來(lái)化解DDoS攻擊���。
黑客通過(guò)電子郵件向7家銀行發(fā)出威脅�,包括韓國(guó)的五大銀行:韓國(guó)國(guó)民銀行(KB KOokmin)�����、新韓銀行(Shinhan)�、友利銀行(Woori)、KEB韓亞銀行(KEB Hana) 以及韓國(guó)農(nóng)協(xié)銀行(Nonghyup)����,要求它們最遲在周一支付約30萬(wàn)美元。
“由于我們不知道他們何時(shí)會(huì)發(fā)起DDoS攻擊����,我們將會(huì)保持緊急狀態(tài)一段時(shí)間��,”金融監(jiān)督院的Chung Ki-young表示����。
自去年初開(kāi)始出現(xiàn)有關(guān)無(wú)敵艦隊(duì)組織的報(bào)告以來(lái),這個(gè)黑客組織據(jù)信已經(jīng)向世界各地的公司勒索數(shù)十萬(wàn)美元�����。
不過(guò),美國(guó)互聯(lián)網(wǎng)安全服務(wù)集團(tuán)Cloudflare表示�,這些威脅基本上是空洞的。
“到目前為止���,我們還沒(méi)有看到針對(duì)某個(gè)受威脅組織發(fā)起的一次攻擊��,盡管我們知道的受威脅組織幾乎都沒(méi)有支付勒索費(fèi)��,”Cloudflare去年在一個(gè)在線帖子中寫(xiě)道���。
網(wǎng)絡(luò)安全集團(tuán)FireEye的Patrick Neighorn認(rèn)同這種看法�����!癉DoS的沖擊力往往小于其他很多攻擊�����,”他表示������!跋啾扔行У睦账鬈浖湎x(chóng)如‘想哭’�、經(jīng)濟(jì)間諜活動(dòng)或者未經(jīng)授權(quán)的銀行轉(zhuǎn)賬�,它的沖擊力一般要有限得多����!
網(wǎng)絡(luò)安全集團(tuán)Hauri的研究員Choi Sang-myung認(rèn)為,Nayana支付的100萬(wàn)美元贖金起到了鼓舞黑客瞄準(zhǔn)韓國(guó)的效果����,但他說(shuō),韓國(guó)方面準(zhǔn)備充足��。
“我相信韓國(guó)可以處理好這件事�����,因?yàn)槲覀兘?jīng)受過(guò)朝鮮的一系列攻擊�����,有了經(jīng)驗(yàn)�,得到了訓(xùn)練�,”他表示����!凹词刮艺J(rèn)為他們?cè)谔搹埪晞?shì)���,我們也不應(yīng)該放松警戒��!
