疑似俄羅斯黑客報復，荷蘭三大銀行及稅務機構遭DDoS攻擊

本周初，大規模的DDoS攻擊了針對三個荷蘭銀行ABN AMRO、ING銀行、荷蘭合作銀行以及荷蘭稅務管理局。針對ABN AMRO銀行系統的攻擊從上周末就已經開始，而ING銀行和荷蘭合作銀行在周一也遭受了同樣的DDoS攻擊。

DDoS攻擊給銀行基礎設施造成嚴重問題，阻礙了客戶訪問網路服務，而對荷蘭稅務局的攻擊阻止了納稅人提交與稅務有關的文件。

誰是這次攻擊的幕後操控者？

根據ESET的安全專家的說法，攻擊的來源是俄羅斯的伺服器。

安全公司ESET的數據顯示，上周末和周一對ABN AMRO銀行、ING銀行及荷蘭合作銀行的DDoS攻擊來自俄羅斯的伺服器。該公司補充稱，這並不意味著攻擊者也在俄羅斯。

「肇事者使用了所謂的殭屍網路——一群被劫持的電腦和智能設備來實施DDoS攻擊。通過使用Zbot，他們遠程命令這些設備訪問一個特定的站點，從而使站點的伺服器過載並使站點崩潰。命令和控制伺服器主要在俄羅斯，ESET確定。」

很難將攻擊歸結為一個特定的威脅參與者。不管怎樣，網路安全專家Richey Gevers指出，這些攻擊發生在荷蘭情報機構AIVD的「Cozy Bear」事件發生的幾天之後。根據Gevers的說法，DDoS攻擊的流量達到了40 Gbps。

專家還補充說，攻擊者利用由家庭路由器組成的殭屍網路為攻擊提供動力。

很多人擔心此次DDoS攻擊是上周Cozy Bear事件的報復

荷蘭媒體對俄羅斯的密切關注並非偶然。上周，荷蘭報紙Volkskrant和NOS電視台發表了一份報告，聲稱該國的AIVD情報服務侵犯了俄羅斯網路間諜組織Cozy Bear（也被稱為APT29）

部分

該報告聲稱自2014年以來，AIVD代理商一直在網路間諜單位進行偵查，並觀察到2016年美國總統選舉期間，俄羅斯情報機構如何入侵DNC伺服器。

記者說，AIVD辨認出了Cosy Bear網路間諜單位部分個體，甚至通過受影響PC上的網路攝像頭監視了俄羅斯黑客。

許多荷蘭官員現在擔心，DDoS攻擊只是許多俄羅斯網路攻擊中的第一個，這些襲擊將成為上周曝光內容的報復行動。

在2015年，荷蘭安全委員會（DSB）遭到另一個俄羅斯網路間諜單位-Fancy Bear（又名APT28）襲擊時發生了類似的事情。這些襲擊事件是荷蘭當局正在調查的，後來又發布了一份報告，指責MH17航班在烏克蘭墜毀，親俄反叛分子向該飛機發射了一枚軍用導彈。
這次荷蘭三大銀行的攻擊事件仍在調查中，尚且沒有足夠的線索確定幕後操縱者。

*參考來源：bleepingcomputer、securityaffairs，FB小編Andy編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！