黑基网 首页 资讯 安全圈 查看内容

疑似俄罗斯黑客报复,荷兰三大银行及税务机构遭DDoS攻击

2018-2-4 21:02| 投稿: xiaotiger |来自: 互联网

摘要: 本周初,大规模的DDoS攻击了针对三个荷兰银行ABN AMRO、ING银行、荷兰合作银行以及荷兰税务管理局。针对ABN AMRO银行系统的攻击从上周末就已经开始,而ING银行和荷兰合作银行在周一也遭受了同样的DDoS攻击。 DDoS攻 ...

本周初,大规模的DDoS攻击了针对三个荷兰银行ABN AMRO、ING银行、荷兰合作银行以及荷兰税务管理局。针对ABN AMRO银行系统的攻击从上周末就已经开始,而ING银行和荷兰合作银行在周一也遭受了同样的DDoS攻击。

DDoS攻击给银行基础设施造成严重问题,阻碍了客户访问网络服务,而对荷兰税务局的攻击阻止了纳税人提交与税务有关的文件。

谁是这次攻击的幕后操控者?

根据ESET的安全专家的说法,攻击的来源是俄罗斯的服务器。

安全公司ESET的数据显示,上周末和周一对ABN AMRO银行、ING银行及荷兰合作银行的DDoS攻击来自俄罗斯的服务器。该公司补充称,这并不意味着攻击者也在俄罗斯。

“肇事者使用了所谓的僵尸网络——一群被劫持的电脑和智能设备来实施DDoS攻击。通过使用Zbot,他们远程命令这些设备访问一个特定的站点,从而使站点的服务器过载并使站点崩溃。命令和控制服务器主要在俄罗斯,ESET确定。”

很难将攻击归结为一个特定的威胁参与者。不管怎样,网络安全专家Richey Gevers指出,这些攻击发生在荷兰情报机构AIVD的“Cozy Bear”事件发生的几天之后。根据Gevers的说法,DDoS攻击的流量达到了40 Gbps。

专家还补充说,攻击者利用由家庭路由器组成的僵尸网络为攻击提供动力。

很多人担心此次DDoS攻击是上周Cozy Bear事件的报复

荷兰媒体对俄罗斯的密切关注并非偶然。上周,荷兰报纸Volkskrant和NOS电视台发表了一份报告,声称该国的AIVD情报服务侵犯了俄罗斯网络间谍组织Cozy Bear(也被称为APT29)部分黑客的计算机。

该报告声称自2014年以来,AIVD代理商一直在网络间谍单位进行侦查,并观察到2016年美国总统选举期间,俄罗斯情报机构如何入侵DNC服务器。

记者说,AIVD辨认出了Cosy Bear网络间谍单位部分个体,甚至通过受影响PC上的网络摄像头监视了俄罗斯黑客。

许多荷兰官员现在担心,DDoS攻击只是许多俄罗斯网络攻击中的第一个,这些袭击将成为上周曝光内容的报复行动。

在2015年,荷兰安全委员会(DSB)遭到另一个俄罗斯网络间谍单位-Fancy Bear(又名APT28)袭击时发生了类似的事情。这些袭击事件是荷兰当局正在调查的,后来又发布了一份报告,指责MH17航班在乌克兰坠毁,亲俄反叛分子向该飞机发射了一枚军用导弹。

这次荷兰三大银行的攻击事件仍在调查中,尚且没有足够的线索确定幕后操纵者。

*参考来源:bleepingcomputer、securityaffairs,FB小编Andy编译,转载请注明来自FreeBuf.COM

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.sohu.com/a/220664738_354899

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部