6月23日��,黑客組織要求韓國7家銀行支付比特幣贖金����,否則將發(fā)起DDoS攻擊�����。韓金融監(jiān)督院進入“緊急狀態(tài)”防范攻擊����。
韓國有關(guān)部門已進入“緊急狀態(tài)”,忙于防范黑客組織威脅要對該國最大幾家銀行發(fā)起的網(wǎng)絡(luò)攻擊��。
被稱為“無敵艦隊組織”(Armada Collective)的黑客組織周三表示��,將對韓國7家主要銀行發(fā)起分布式拒絕服務(wù)(DDoS)攻擊——如果這些銀行未能用虛擬貨幣比特幣(Bitcoin)支付一筆贖金����。
這一威脅出爐的一個月前,地標性的“想哭”(WannaCry)網(wǎng)絡(luò)攻擊感染了包括韓國在內(nèi)的150個國家的數(shù)十萬臺計算機���,而安全官員們認為那起攻擊與朝鮮有關(guān)聯(lián)����。
本月,韓國網(wǎng)站托管集團Nayana為解鎖逾3400個網(wǎng)站而支付了大約100萬美元�����,據(jù)信這是勒索軟件案例中最大的一筆贖金����。
“在7家銀行收到無敵艦隊組織發(fā)出的威脅電子郵件后,金融監(jiān)督院(Financial Supervisory Service)進入了緊急狀態(tài)��,”韓國金融監(jiān)督院IT團隊負責人Chung Ki-young周四對英國《金融時報》表示��。
“我們正在準備各種方法來防止DDoS攻擊��,包括屏蔽不必要的IP地址����、分散流量以及設(shè)置一個清潔區(qū)�!
DDoS攻擊是一種常見的網(wǎng)絡(luò)攻擊形式,通過將巨大流量引向目標來達到壓垮和癱瘓網(wǎng)站的目的�����。追蹤網(wǎng)絡(luò)攻擊的“數(shù)字攻擊地圖”(Digital Attack Map)的數(shù)據(jù)顯示�����,每天都會發(fā)生超過2200次這樣的攻擊事件���,中國和美國是發(fā)起攻擊的主要來源���。
所謂的“清潔區(qū)”是一種防御措施,尋求通過將目標網(wǎng)站的流量引向有能力處理大流量的網(wǎng)站�,來化解DDoS攻擊。
黑客通過電子郵件向7家銀行發(fā)出威脅���,包括韓國的五大銀行:韓國國民銀行(KB KOokmin)���、新韓銀行(Shinhan)、友利銀行(Woori)����、KEB韓亞銀行(KEB Hana) 以及韓國農(nóng)協(xié)銀行(Nonghyup),要求它們最遲在周一支付約30萬美元���。
“由于我們不知道他們何時會發(fā)起DDoS攻擊��,我們將會保持緊急狀態(tài)一段時間���,”金融監(jiān)督院的Chung Ki-young表示���。
自去年初開始出現(xiàn)有關(guān)無敵艦隊組織的報告以來,這個黑客組織據(jù)信已經(jīng)向世界各地的公司勒索數(shù)十萬美元����。
不過,美國互聯(lián)網(wǎng)安全服務(wù)集團Cloudflare表示�,這些威脅基本上是空洞的。
“到目前為止��,我們還沒有看到針對某個受威脅組織發(fā)起的一次攻擊�����,盡管我們知道的受威脅組織幾乎都沒有支付勒索費�����,”Cloudflare去年在一個在線帖子中寫道��。
網(wǎng)絡(luò)安全集團FireEye的Patrick Neighorn認同這種看法����!癉DoS的沖擊力往往小于其他很多攻擊,”他表示�����!跋啾扔行У睦账鬈浖湎x如‘想哭’、經(jīng)濟間諜活動或者未經(jīng)授權(quán)的銀行轉(zhuǎn)賬�,它的沖擊力一般要有限得多�����!
網(wǎng)絡(luò)安全集團Hauri的研究員Choi Sang-myung認為�����,Nayana支付的100萬美元贖金起到了鼓舞黑客瞄準韓國的效果�����,但他說��,韓國方面準備充足。
“我相信韓國可以處理好這件事�,因為我們經(jīng)受過朝鮮的一系列攻擊,有了經(jīng)驗���,得到了訓練����,”他表示�������!凹词刮艺J為他們在虛張聲勢���,我們也不應(yīng)該放松警戒���!
