freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

疑似俄罗斯黑客报复,荷兰三大银行及税务机构遭DDoS攻击
2018-02-03 08:00:13

本周初,大规模的DDoS攻击了针对三个荷兰银行ABN AMRO、ING银行、荷兰合作银行以及荷兰税务管理局。针对ABN AMRO银行系统的攻击从上周末就已经开始,而ING银行和荷兰合作银行在周一也遭受了同样的DDoS攻击。

DDoS-attack-three-dutch-banks-ABN_AMRO_Hoofdkantoor_04.jpg

DDoS攻击给银行基础设施造成严重问题,阻碍了客户访问网络服务,而对荷兰税务局的攻击阻止了纳税人提交与税务有关的文件。

谁是这次攻击的幕后操控者?

根据ESET的安全专家的说法,攻击的来源是俄罗斯的服务器。

安全公司ESET的数据显示,上周末和周一对ABN AMRO银行、ING银行及荷兰合作银行的DDoS攻击来自俄罗斯的服务器。该公司补充称,这并不意味着攻击者也在俄罗斯。

“肇事者使用了所谓的僵尸网络——一群被劫持的电脑和智能设备来实施DDoS攻击。通过使用Zbot,他们远程命令这些设备访问一个特定的站点,从而使站点的服务器过载并使站点崩溃。命令和控制服务器主要在俄罗斯,ESET确定。”

微信截图_20180131121851.png

很难将攻击归结为一个特定的威胁参与者。不管怎样,网络安全专家Richey Gevers指出,这些攻击发生在荷兰情报机构AIVD的“Cozy Bear”事件发生的几天之后。根据Gevers的说法,DDoS攻击的流量达到了40 Gbps。

专家还补充说,攻击者利用由家庭路由器组成的僵尸网络为攻击提供动力。

很多人担心此次DDoS攻击是上周Cozy Bear事件的报复

荷兰媒体对俄罗斯的密切关注并非偶然。上周,荷兰报纸Volkskrant和NOS电视台发表了一份报告,声称该国的AIVD情报服务侵犯了俄罗斯网络间谍组织Cozy Bear(也被称为APT29)部分黑客的计算机。

该报告声称自2014年以来,AIVD代理商一直在网络间谍单位进行侦查,并观察到2016年美国总统选举期间,俄罗斯情报机构如何入侵DNC服务器。

d4628535e5dde711040b9cdcacefce1b9d16613b.jpg

记者说,AIVD辨认出了Cosy Bear网络间谍单位部分个体,甚至通过受影响PC上的网络摄像头监视了俄罗斯黑客。

许多荷兰官员现在担心,DDoS攻击只是许多俄罗斯网络攻击中的第一个,这些袭击将成为上周曝光内容的报复行动。

在2015年,荷兰安全委员会(DSB)遭到另一个俄罗斯网络间谍单位-Fancy Bear(又名APT28)袭击时发生了类似的事情。这些袭击事件是荷兰当局正在调查的,后来又发布了一份报告,指责MH17航班在乌克兰坠毁,亲俄反叛分子向该飞机发射了一枚军用导弹。

这次荷兰三大银行的攻击事件仍在调查中,尚且没有足够的线索确定幕后操纵者。

*参考来源:bleepingcomputersecurityaffairs,FB小编Andy编译,转载请注明来自FreeBuf.COM

# 黑客 # DDoS
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者