黑客組織發起DDoS攻擊：目標金融機構，國內外已多家中招！

此次攻擊，在保持了 DDoS 讓金融機構服務不可用的同時，攻擊者還將針對性的尋找金融機構的資料庫注入攻擊點，以達到竊取敏感數據的目的，對企業組織有一定的業務風險。

根據本次行動公開的工具分析，本次發起的DDoS攻擊類型包括:TCP Flood、UDP Flood、HTTP(HTTPS) Flood，同時可能還會有SQL注入等類型的web攻擊。

據創宇盾安全輿情監測平台顯示，目前有超過9家金融機構已經被黑客進行資料庫注入攻擊，亞洲開發銀行和卡納塔克邦格萊明銀行的敏感數據信息被黑客竊取，此外部分金融機構因受到DDoS攻擊而導致網站服務不可用。目前，攻擊還正在進行中。

亞洲開發銀行被竊取數據：

「匿名者」組織在黑客領域早已存在，但真正「聲名鵲起」是源於他們在2015、2016兩年發起的持續4波針對金融領域的大規模DDoS攻擊，在其攻擊下滙豐銀行、土耳其銀行、希臘央行、塞普勒斯央行、墨西哥銀行 、墨西哥北方銀行、孟加拉國銀行等多家銀行紛紛中招，美國聯邦儲備銀行、世界銀行、國際貨幣基金組織、紐約證券交易所以及英格蘭銀行等大牌金融機構受到嚴重影響。

本周三，韓國多家銀行就遭到DDoS攻擊威脅，是另外一個著名的黑客組織「無敵艦隊組織」(Armada Collective)在本周三向韓國7家銀行進行勒索，要求7家銀行以支付比特幣的形式繳納贖金，否則將發起DDoS攻擊。受到DDoS攻擊威脅的七家銀行包括韓國的五大銀行：韓國國民銀行(KB Kookmin)、新韓銀行(Shinhan)、友利銀行(Woori)、KEB韓亞銀行(KEB Hana) 以及韓國農協銀行(Nonghyup)，「無敵艦隊組織」向他們提出要求，最遲要在周一支付約30萬美元的贖金，否則將正式發起DDoS攻擊。

目前韓國有關部門已進入「緊急狀態」，忙於防範黑客組織威脅要對該國最大幾家銀行發起的網路攻擊。韓國金融監督院IT團隊負責人Chung Ki-young周四表示;「在7家銀行收到無敵艦隊組織發出的威脅電子郵件後，金融監督院(Financial Supervisory Service)進入了緊急狀態。」此外他還表示由於並不知道黑客會何時會發起DDoS攻擊，所以韓國相關部門的緊急狀態將保持一段時間」

有人猜測本次針對韓國銀行的DDoS攻擊威脅和韓國網站託管集團Nayana有一定關係。 就在前不久，韓國網站託管集團Nayana為解鎖逾3400個網站支付了大約100萬美元，據信這是勒索軟體案例中最大的一筆贖金，相關部門認為正是Nayana向黑客支付了100萬美元的贖金才會助長了黑客的囂張氣焰。

其實針對銀行的DDoS攻擊韓國並不是第一家，2016年11月10日，俄羅斯的五家主流大型銀行就遭遇了長達兩天的DDoS攻擊，當時來自30個國家2.4萬台計算機構成的殭屍網路持續不間斷的發動了強大的DDOS攻擊。根據時候數據表明，超過50%的殭屍網路位於以色列、台灣、印度和美國。每波攻擊持續至少一個小時，最長的不間斷持續超過12個小時。攻擊的強度達到每秒發送66萬次請求，而有些銀行更是悲催到反覆遭受攻擊。

網路安全集團Hauri的研究員Choi Sang-myung認為黑客是在虛張聲勢，但仍表示不會放鬆警戒！截止稿件發布時間，「無敵艦隊組織」還未發起DDoS攻擊行為，韓國相關部門也依舊處於緊急狀態。究竟事態會怎樣發展，恐怕不要最後一刻是無人知曉的，「無敵艦隊組織」究竟虛張聲勢還是確有能力對韓國七家銀行發起大規模DDoS攻擊，這一切都還只是個未知數!

雲頭條綜合報道，數據參考：阿里雲、IT168、飛象網

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！