疑似俄罗斯黑客报复,荷兰三大银行及税务机构遭DDoS攻击

  本周初,大规模的DDoS攻击了针对三个荷兰银行ABN AMRO、ING银行、荷兰合作银行以及荷兰税务管理局。针对ABN AMRO银行系统的攻击从上周末就已经开始,而ING银行和荷兰合作银行在周一也遭受了同样的DDoS攻击。



 

DDoS攻击给银行基础设施造成严重问题,阻碍了客户访问网络服务,而对荷兰税务局的攻击阻止了纳税人提交与税务有关的文件。

  谁是这次攻击的幕后操控者?

根据ESET的安全专家的说法,攻击的来源是俄罗斯的服务器。

  安全公司ESET的数据显示,上周末和周一对ABN AMRO银行、ING银行及荷兰合作银行的DDoS攻击来自俄罗斯的服务器。该公司补充称,这并不意味着攻击者也在俄罗斯。

“肇事者使用了所谓的僵尸网络——一群被劫持的电脑和智能设备来实施DDoS攻击。通过使用Zbot,他们远程命令这些设备访问一个特定的站点,从而使站点的服务器过载并使站点崩溃。命令和控制服务器主要在俄罗斯,ESET确定。”



 

很难将攻击归结为一个特定的威胁参与者。不管怎样,网络安全专家Richey Gevers指出,这些攻击发生在荷兰情报机构AIVD的“Cozy Bear”事件发生的几天之后。根据Gevers的说法,DDoS攻击的流量达到了40 Gbps。

专家还补充说,攻击者利用由家庭路由器组成的僵尸网络为攻击提供动力。

  很多人担心此次DDoS攻击是上周Cozy Bear事件的报复

荷兰媒体对俄罗斯的密切关注并非偶然。上周,荷兰报纸Volkskrant和NOS电视台发表了一份报告,声称该国的AIVD情报服务侵犯了俄罗斯网络间谍组织Cozy Bear(也被称为APT29)部分黑客的计算机。

该报告声称自2014年以来,AIVD代理商一直在网络间谍单位进行侦查,并观察到2016年美国总统选举期间,俄罗斯情报机构如何入侵DNC服务器。



 

记者说,AIVD辨认出了Cosy Bear网络间谍单位部分个体,甚至通过受影响PC上的网络摄像头监视了俄罗斯黑客。

许多荷兰官员现在担心,DDoS攻击只是许多俄罗斯网络攻击中的第一个,这些袭击将成为上周曝光内容的报复行动。

在2015年,荷兰安全委员会(DSB)遭到另一个俄罗斯网络间谍单位-Fancy Bear(又名APT28)袭击时发生了类似的事情。这些袭击事件是荷兰当局正在调查的,后来又发布了一份报告,指责MH17航班在乌克兰坠毁,亲俄反叛分子向该飞机发射了一枚军用导弹。

这次荷兰三大银行的攻击事件仍在调查中,尚且没有足够的线索确定幕后操纵者。

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

英国黑客 Lauri Love 赢下官司:将不用被引

英国黑客 Lauri Love 赢下官司:将不用被引渡至美国接受审判

据外媒报道,被控攻击了美国数个政府系统的英国黑客 Lauri Love 将不用被引渡到美国。...[详细]

美国政府拟打造自有5G网络 应对中国安全威

美国政府拟打造自有5G网络 应对中国安全威胁

为应对来自中国和其他国家的安全威胁,美国政府欲打造自己的超快速5G网络。 1月28日,...[详细]

美国监管机构:对虚拟货币应实施更多监督

美国监管机构:对虚拟货币应实施更多监督

北京时间2月6日早间消息,美国两家顶级市场监管机构将在本周二的国会听证会上向立法者...[详细]

疑似俄罗斯黑客报复,荷兰三大银行及税务机

疑似俄罗斯黑客报复,荷兰三大银行及税务机构遭DDoS攻击

本周初,大规模的DDoS攻击了针对三个荷兰银行ABN AMRO、ING银行、荷兰合作银行以及荷...[详细]

日本男孩因开发加密货币盗窃软件被捕

日本男孩因开发加密货币盗窃软件被捕

日本首款加密货币MonaCoin被盗,用于盗窃该加密货币的恶意软件竟是一名日本青少年所编...[详细]

返回首页 返回顶部