黑客组织发起DDoS攻击:目标金融机构,国内外已多家中招!

-回复 -浏览
楼主 2022-05-11 06:01:42
举报 只看此人 收藏本贴 楼主

黑客组织“匿名者(Anonymous)”向全球超过 140 个金融机构发起了新一轮的攻击行动。 此次“匿名者”发起代号为 #Opicarus2017 的攻击行动,包括中国人民银行(pbc.gov.cn)、香港金融管理局(hkma.gov.hk)在内的全球近 140 家金融机构均在其公布的攻击列表中。


此次攻击,在保持了 DDoS 让金融机构服务不可用的同时,攻击者还将针对性的寻找金融机构的数据库注入攻击点,以达到窃取敏感数据的目的,对企业组织有一定的业务风险。 


根据本次行动公开的工具分析,本次发起的DDoS攻击类型包括:TCP Flood、UDP Flood、HTTP(HTTPS) Flood,同时可能还会有SQL注入等类型的web攻击。


据创宇盾安全舆情监测平台显示,目前有超过9家金融机构已经被黑客进行数据库注入攻击,亚洲开发银行和卡纳塔克邦格莱明银行的敏感数据信息被黑客窃取,此外部分金融机构因受到DDoS攻击而导致网站服务不可用。目前,攻击还正在进行中。



亚洲开发银行被窃取数据:



“匿名者”组织在黑客领域早已存在,但真正“声名鹊起”是源于他们在2015、2016两年发起的持续4波针对金融领域的大规模DDoS攻击,在其攻击下汇丰银行、土耳其银行、希腊央行、塞浦路斯央行、墨西哥银行 、墨西哥北方银行、孟加拉国银行等多家银行纷纷中招,美国联邦储备银行、世界银行、国际货币基金组织、纽约证券交易所以及英格兰银行等大牌金融机构受到严重影响。


本周三,韩国多家银行就遭到DDoS攻击威胁,是另外一个著名的黑客组织“无敌舰队组织”(Armada Collective)在本周三向韩国7家银行进行勒索,要求7家银行以支付比特币的形式缴纳赎金,否则将发起DDoS攻击。受到DDoS攻击威胁的七家银行包括韩国的五大银行:韩国国民银行(KB Kookmin)、新韩银行(Shinhan)、友利银行(Woori)、KEB韩亚银行(KEB Hana) 以及韩国农协银行(Nonghyup),“无敌舰队组织”向他们提出要求,最迟要在周一支付约30万美元的赎金,否则将正式发起DDoS攻击。



目前韩国有关部门已进入“紧急状态”,忙于防范黑客组织威胁要对该国最大几家银行发起的网络攻击。韩国金融监督院IT团队负责人Chung Ki-young周四表示;“在7家银行收到无敌舰队组织发出的威胁电子邮件后,金融监督院(Financial Supervisory Service)进入了紧急状态。”此外他还表示由于并不知道黑客会何时会发起DDoS攻击,所以韩国相关部门的紧急状态将保持一段时间”


有人猜测本次针对韩国银行的DDoS攻击威胁和韩国网站托管集团Nayana有一定关系。 就在前不久,韩国网站托管集团Nayana为解锁逾3400个网站支付了大约100万美元,据信这是勒索软件案例中最大的一笔赎金,相关部门认为正是Nayana向黑客支付了100万美元的赎金才会助长了黑客的嚣张气焰。


其实针对银行的DDoS攻击韩国并不是第一家,2016年11月10日,俄罗斯的五家主流大型银行就遭遇了长达两天的DDoS攻击,当时来自30个国家2.4万台计算机构成的僵尸网络持续不间断的发动了强大的DDOS攻击。根据时候数据表明,超过50%的僵尸网络位于以色列、台湾、印度和美国。每波攻击持续至少一个小时,最长的不间断持续超过12个小时。攻击的强度达到每秒发送66万次请求,而有些银行更是悲催到反复遭受攻击。


网络安全集团Hauri的研究员Choi Sang-myung认为黑客是在虚张声势,但仍表示不会放松警戒!截止稿件发布时间,“无敌舰队组织”还未发起DDoS攻击行为,韩国相关部门也依旧处于紧急状态。究竟事态会怎样发展,恐怕不要最后一刻是无人知晓的,“无敌舰队组织”究竟虚张声势还是确有能力对韩国七家银行发起大规模DDoS攻击,这一切都还只是个未知数!


云头条综合报道,数据参考:阿里云、IT168、飞象网


我要推荐
转发到