黑客组织发起DDoS攻击：目标金融机构，国内外已多家中招！

黑客组织“匿名者（Anonymous）”向全球超过 140 个金融机构发起了新一轮的攻击行动。 此次“匿名者”发起代号为 #Opicarus2017 的攻击行动，包括中国人民银行（pbc.gov.cn）、香港金融管理局（hkma.gov.hk）在内的全球近 140 家金融机构均在其公布的攻击列表中。

此次攻击，在保持了 DDoS 让金融机构服务不可用的同时，攻击者还将针对性的寻找金融机构的数据库注入攻击点，以达到窃取敏感数据的目的，对企业组织有一定的业务风险。

根据本次行动公开的工具分析，本次发起的DDoS攻击类型包括:TCP Flood、UDP Flood、HTTP(HTTPS) Flood，同时可能还会有SQL注入等类型的web攻击。

据创宇盾安全舆情监测平台显示，目前有超过9家金融机构已经被黑客进行数据库注入攻击，亚洲开发银行和卡纳塔克邦格莱明银行的敏感数据信息被黑客窃取，此外部分金融机构因受到DDoS攻击而导致网站服务不可用。目前，攻击还正在进行中。

亚洲开发银行被窃取数据：

“匿名者”组织在黑客领域早已存在，但真正“声名鹊起”是源于他们在2015、2016两年发起的持续4波针对金融领域的大规模DDoS攻击，在其攻击下汇丰银行、土耳其银行、希腊央行、塞浦路斯央行、墨西哥银行 、墨西哥北方银行、孟加拉国银行等多家银行纷纷中招，美国联邦储备银行、世界银行、国际货币基金组织、纽约证券交易所以及英格兰银行等大牌金融机构受到严重影响。

本周三，韩国多家银行就遭到DDoS攻击威胁，是另外一个著名的黑客组织“无敌舰队组织”(Armada Collective)在本周三向韩国7家银行进行勒索，要求7家银行以支付比特币的形式缴纳赎金，否则将发起DDoS攻击。受到DDoS攻击威胁的七家银行包括韩国的五大银行：韩国国民银行(KB Kookmin)、新韩银行(Shinhan)、友利银行(Woori)、KEB韩亚银行(KEB Hana) 以及韩国农协银行(Nonghyup)，“无敌舰队组织”向他们提出要求，最迟要在周一支付约30万美元的赎金，否则将正式发起DDoS攻击。

目前韩国有关部门已进入“紧急状态”，忙于防范黑客组织威胁要对该国最大几家银行发起的网络攻击。韩国金融监督院IT团队负责人Chung Ki-young周四表示;“在7家银行收到无敌舰队组织发出的威胁电子邮件后，金融监督院(Financial Supervisory Service)进入了紧急状态。”此外他还表示由于并不知道黑客会何时会发起DDoS攻击，所以韩国相关部门的紧急状态将保持一段时间”

有人猜测本次针对韩国银行的DDoS攻击威胁和韩国网站托管集团Nayana有一定关系。 就在前不久，韩国网站托管集团Nayana为解锁逾3400个网站支付了大约100万美元，据信这是勒索软件案例中最大的一笔赎金，相关部门认为正是Nayana向黑客支付了100万美元的赎金才会助长了黑客的嚣张气焰。

其实针对银行的DDoS攻击韩国并不是第一家，2016年11月10日，俄罗斯的五家主流大型银行就遭遇了长达两天的DDoS攻击，当时来自30个国家2.4万台计算机构成的僵尸网络持续不间断的发动了强大的DDOS攻击。根据时候数据表明，超过50%的僵尸网络位于以色列、台湾、印度和美国。每波攻击持续至少一个小时，最长的不间断持续超过12个小时。攻击的强度达到每秒发送66万次请求，而有些银行更是悲催到反复遭受攻击。

网络安全集团Hauri的研究员Choi Sang-myung认为黑客是在虚张声势，但仍表示不会放松警戒！截止稿件发布时间，“无敌舰队组织”还未发起DDoS攻击行为，韩国相关部门也依旧处于紧急状态。究竟事态会怎样发展，恐怕不要最后一刻是无人知晓的，“无敌舰队组织”究竟虚张声势还是确有能力对韩国七家银行发起大规模DDoS攻击，这一切都还只是个未知数!

转自微信公众号：云头条