韩多家银行遭黑客组织勒索 金融监督院进入紧急状态

据英国《金融时报》报道,韩国有关部门已进入“紧急状态”,忙于防范黑客组织威胁要对该国最大几家银行发起的网络攻击。被称为“无敌舰队组织”(Armada Collective)的黑客组织21日表示,韩国7家主要银行如果未能用虚拟货币比特币(Bitcoin)支付赎金,将对其发起分布式拒绝服务(DDoS)攻击。

这一威胁出炉的一个月前,地标性的“想哭”(WannaCry)网络攻击感染了包括韩国在内的150个国家的数十万台计算机。

本月,韩国网站托管集团Nayana为解锁逾3400个网站而支付了大约100万美元,据信这是勒索软件案例中最大一笔赎金。

“在7家银行收到无敌舰队组织发出的威胁电子邮件后,金融监督院进入了紧急状态,”韩国金融监督院IT团队负责人22日表示。“我们正在准备各种方法来防止DDoS攻击,包括屏蔽不必要的IP地址、分散流量以及设置一个清洁区。”

报道称,DDoS攻击是一种常见的网络攻击形式,通过将巨大流量引向目标来达到压垮和瘫痪网站的目的。追踪网络攻击的“数字攻击地图”(Digital Attack Map)的数据显示,每天都会发生超过2200次这样的攻击事件。

据悉,所谓的“清洁区”是一种防御措施,寻求通过将目标网站的流量引向有能力处理大流量的网站,来化解DDoS攻击。

黑客通过电子邮件向7家银行发出威胁,包括韩国的五大银行:韩国国民银行、新韩银行、友利银行、KEB韩亚银行以及韩国农协银行,要求它们最迟在周一支付约30万美元。

“由于我们不知道他们何时会发起DDoS攻击,我们将会保持紧急状态一段时间,”金融监督院负责人表示。

自去年初开始出现有关无敌舰队组织的报告以来,这个黑客组织据信已经向世界各地的公司勒索数十万美元。

不过,美国互联网安全服务集团Cloudflare表示,这些威胁基本上是空洞的。“到目前为止,我们还没有看到针对某个受威胁组织发起的一次攻击,尽管我们知道的受威胁组织几乎都没有支付勒索费,”Cloudflare去年在一个在线帖子中写道。

网络安全集团FireEye的Patrick Neighorn认同这种看法。“DDoS的冲击力往往小于其他很多攻击,”他表示。“相比有效的勒索软件蠕虫如‘想哭’、经济间谍活动或者未经授权的银行转账,它的冲击力一般要有限得多。”

网络安全集团Hauri的研究员认为,Nayana支付的100万美元赎金起到了鼓舞黑客瞄准韩国的效果,但他说,韩国方面准备充足。

“我相信韩国可以处理好这件事”,他表示。“即使我认为他们在虚张声势,我们也不应该放松警戒。”

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-06-24
韩多家银行遭黑客组织勒索 金融监督院进入紧急状态
据英国《金融时报》报道,韩国有关部门已进入“紧急状态”,忙于防范黑客组织威胁要对该国最大几家银行发起的网络攻击。

长按扫码 阅读全文