韩国有关部门已进入“紧急状态”,忙于防范黑客组织威胁要对该国最大几家银行发起的网络攻击。
被称为“无敌舰队组织”(Armada Collective)的黑客组织周三表示,将对韩国7家主要银行发起分布式拒绝服务(DDoS)攻击——如果这些银行未能用虚拟货币比特币(Bitcoin)支付一笔赎金。
这一威胁出炉的一个月前,地标性的“想哭”(WannaCry)网络攻击感染了包括韩国在内的150个国家的数十万台计算机,而安全官员们认为那起攻击与朝鲜有关联。
本月,韩国网站托管集团Nayana为解锁逾3400个网站而支付了大约100万美元,据信这是勒索软件案例中最大的一笔赎金。
“在7家银行收到无敌舰队组织发出的威胁电子邮件后,金融监督院(Financial Supervisory Service)进入了紧急状态,”韩国金融监督院IT团队负责人Chung Ki-young周四对英国《金融时报》表示。
“我们正在准备各种方法来防止DDoS攻击,包括屏蔽不必要的IP地址、分散流量以及设置一个清洁区。”
DDoS攻击是一种常见的网络攻击形式,通过将巨大流量引向目标来达到压垮和瘫痪网站的目的。追踪网络攻击的“数字攻击地图”(Digital Attack Map)的数据显示,每天都会发生超过2200次这样的攻击事件,中国和美国是发起攻击的主要来源。
所谓的“清洁区”是一种防御措施,寻求通过将目标网站的流量引向有能力处理大流量的网站,来化解DDoS攻击。
黑客通过电子邮件向7家银行发出威胁,包括韩国的五大银行:韩国国民银行(KB Kookmin)、新韩银行(Shinhan)、友利银行(Woori)、KEB韩亚银行(KEB Hana) 以及韩国农协银行(Nonghyup),要求它们最迟在周一支付约30万美元。
“由于我们不知道他们何时会发起DDoS攻击,我们将会保持紧急状态一段时间,”金融监督院的Chung Ki-young表示。
自去年初开始出现有关无敌舰队组织的报告以来,这个黑客组织据信已经向世界各地的公司勒索数十万美元。
不过,美国互联网安全服务集团Cloudflare表示,这些威胁基本上是空洞的。
“到目前为止,我们还没有看到针对某个受威胁组织发起的一次攻击,尽管我们知道的受威胁组织几乎都没有支付勒索费,”Cloudflare去年在一个在线帖子中写道。
网络安全集团FireEye的Patrick Neighorn认同这种看法。“DDoS的冲击力往往小于其他很多攻击,”他表示。“相比有效的勒索软件蠕虫如‘想哭’、经济间谍活动或者未经授权的银行转账,它的冲击力一般要有限得多。”
网络安全集团Hauri的研究员Choi Sang-myung认为,Nayana支付的100万美元赎金起到了鼓舞黑客瞄准韩国的效果,但他说,韩国方面准备充足。
“我相信韩国可以处理好这件事,因为我们经受过朝鲜的一系列攻击,有了经验,得到了训练,”他表示。“即使我认为他们在虚张声势,我们也不应该放松警戒。”
“中国•成都五金机电指数”:http://www.wjzs.org |