6月23日,黑客組織要求韓國7家銀行支付比特幣贖金�����,否則將發(fā)起DDoS攻擊��。韓金融監(jiān)督院進入“緊急狀態(tài)”防范攻擊。
韓國有關部門已進入“緊急狀態(tài)”��,忙于防范黑客組織威脅要對該國最大幾家銀行發(fā)起的網絡攻擊�。
被稱為“無敵艦隊組織”(Armada Collective)的黑客組織周三表示,將對韓國7家主要銀行發(fā)起分布式拒絕服務(DDoS)攻擊——如果這些銀行未能用虛擬貨幣比特幣(Bitcoin)支付一筆贖金����。
這一威脅出爐的一個月前,地標性的“想哭”(WannaCry)網絡攻擊感染了包括韓國在內的150個國家的數(shù)十萬臺計算機�����,而安全官員們認為那起攻擊與朝鮮有關聯(lián)���。
本月���,韓國網站托管集團Nayana為解鎖逾3400個網站而支付了大約100萬美元�����,據(jù)信這是勒索軟件案例中最大的一筆贖金����。
“在7家銀行收到無敵艦隊組織發(fā)出的威脅電子郵件后���,金融監(jiān)督院(Financial Supervisory Service)進入了緊急狀態(tài)����,”韓國金融監(jiān)督院IT團隊負責人Chung Ki-young周四對英國《金融時報》表示���。
“我們正在準備各種方法來防止DDoS攻擊���,包括屏蔽不必要的IP地址、分散流量以及設置一個清潔區(qū)�����!
DDoS攻擊是一種常見的網絡攻擊形式�����,通過將巨大流量引向目標來達到壓垮和癱瘓網站的目的��。追蹤網絡攻擊的“數(shù)字攻擊地圖”(Digital Attack Map)的數(shù)據(jù)顯示���,每天都會發(fā)生超過2200次這樣的攻擊事件,中國和美國是發(fā)起攻擊的主要來源��。
所謂的“清潔區(qū)”是一種防御措施���,尋求通過將目標網站的流量引向有能力處理大流量的網站�,來化解DDoS攻擊�。
黑客通過電子郵件向7家銀行發(fā)出威脅,包括韓國的五大銀行:韓國國民銀行(KB KOokmin)��、新韓銀行(Shinhan)����、友利銀行(Woori)、KEB韓亞銀行(KEB Hana) 以及韓國農協(xié)銀行(Nonghyup)����,要求它們最遲在周一支付約30萬美元。
“由于我們不知道他們何時會發(fā)起DDoS攻擊,我們將會保持緊急狀態(tài)一段時間���,”金融監(jiān)督院的Chung Ki-young表示��。
自去年初開始出現(xiàn)有關無敵艦隊組織的報告以來�,這個黑客組織據(jù)信已經向世界各地的公司勒索數(shù)十萬美元�。
不過,美國互聯(lián)網安全服務集團Cloudflare表示�,這些威脅基本上是空洞的。
“到目前為止��,我們還沒有看到針對某個受威脅組織發(fā)起的一次攻擊���,盡管我們知道的受威脅組織幾乎都沒有支付勒索費�����,”Cloudflare去年在一個在線帖子中寫道�����。
網絡安全集團FireEye的Patrick Neighorn認同這種看法����!癉DoS的沖擊力往往小于其他很多攻擊���,”他表示���。“相比有效的勒索軟件蠕蟲如‘想哭’���、經濟間諜活動或者未經授權的銀行轉賬�����,它的沖擊力一般要有限得多�����!
網絡安全集團Hauri的研究員Choi Sang-myung認為���,Nayana支付的100萬美元贖金起到了鼓舞黑客瞄準韓國的效果���,但他說,韓國方面準備充足�����。
“我相信韓國可以處理好這件事,因為我們經受過朝鮮的一系列攻擊��,有了經驗���,得到了訓練��,”他表示����������!凹词刮艺J為他們在虛張聲勢�,我們也不應該放松警戒��������!
